Благодарим вас за обратную связь.

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.

Установка и настройка программного обеспечения узла сетки видео

Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.

Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)

Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.

При каждой установке узла сетки видео рекомендуется перезагружать OVA, а не использовать ранее загруженную версию. При попытке развертывания старого OVA узел сетки видео может не работать надлежащим образом или зарегистрироваться в облаке. Старая OVA также приведет к потенциальным проблемам во время модернизации.

Обязательно скачайте новую копию OVA по этой ссылке.

На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

При выборе параметра VMNLite необходимо повторить шаги для развертывания других экземпляров на том же узле и каждый раз выбирать один и тот же параметр. Совместное размещение экземпляров VMNLite и не VMNLite не протестировано и не поддерживается.

На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее.

На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с облаком Webex, а также каскадного трафика от узлов к совещанию.

Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.

При существующей установке программного обеспечения узла сетки видео невозможно модернизировать конфигурацию с одного контроллера сетевого интерфейса до двухсетевого интерфейса. В этом случае необходимо выполнить новую установку узла сетки видео.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел.

На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео.

Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора.

После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации.

После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

Дальнейшие действия

После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.

Настройка внешнего сетевого интерфейса узла сетки видео

После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.

При определенных обстоятельствах существующее соединение SSH может быть прервано. Для организаций, использующих IP-адреса из общедоступного диапазона, необходимо восстановить соединение SSH с общедоступным IP-адресом узла сетки видео.

Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping.

В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.

API администрирования VMN

API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.

Получение конфигурации внешней сети

Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации.

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания .

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания .

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.

Маршруты по умолчанию не могут быть удалены, однако можно удалить все настроенные пользователем переопределения.

Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

Рекомендуется присвоить кластеру имя в зависимости от географического расположения узлов кластера. Например, "Сан-Франциско".

В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.

Двойной сетевой интерфейс не поддерживает указание FQDN для внешнего IP-адреса. Полное доменное имя можно добавить только на экране, где введен внутренний IP-адрес. Это то, что FQDN должно разрешить использовать DNS-серверы, которые указаны на том же экране.

В разделе График модернизации выберите время, частоту и часовой пояс.

По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.

Если модернизация доступна, можно воспользоваться функцией Upgrade Now , чтобы начать модернизацию до следующего периода технического обслуживания, или Delay , чтобы отложить ее до следующего окна.

В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex.

Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex.

Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется.

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.

Изображения скачиваются на основе контрольной суммы, которая передается на узел в рамках данных настройки. Подробнее о том, как работает docker pull, см. в этом документе: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, щелкните Редактировать настройки на карточке сетки видео.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.

Весь обратный трафик сетки видео (аудио, видео, контент) из общих портов помечен AF41. Аудиотрафик должен быть отмечен в EF в вашей сети на основе номеров исходных портов.

Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах.

Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования.

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Введите URL-адрес настройки сетки видео https://[IP or FQDN/setup в веб-браузере введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy (Явный прокси). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра необходимо ввести указанную далее информацию.

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой.

Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить).

Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси).

Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки.

После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд.

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке.

Узел перезагрузится в течение нескольких минут.

После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси.

Интеграция сетки видео с потоком задач управления вызовами

Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.

***Пример развертывания сетки видео с распределенным Unified CM***

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Настройте Unified CM с помощью сетки видео, используя зашифрованный TLS или трафик TCP SIP. Можно создать политику маршрутизации магистрали, которая отражает предпочтительные параметры кластера и является высокодоступной и устойчивой к сбоям устройств. При использовании Unified CM Session Management Edition (SME) настройте магистрали в системах Unified CM SME и конечных системах таким образом, чтобы входящие и исходящие вызовы равномерно распределялись между серверами Unified CM в кластере Session Management.

Как правило, на каждом веб-сайте будет выделен связанный с ним кластер Unified CM. Эти кластеры будут подключены через межкластерные магистрали SIP. В каждом кластере будут установлены магистрали вызова на локальный веб-сайт для узлов сетки видео.

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP не могут быть установлены с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения.

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Настройте смежные зоны и правила поиска для маршрутизации входящих и исходящих вызовов SIP для совещаний Cisco Webex в кластеры сетки видео. Устройства SIP, зарегистрированные в VCS Control или Expressway-C, не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Expressway на основе TCP.

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание сетки видео могут назначать мультимедиа любому узлу кластера, а не только узлу, который завершает вызов SIP.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

Для существующего развертывания Unified CM и Expressway можно использовать магистраль SIP, уже существующую. При создании другого устройства, а также при запуске мобильного удаленного доступа (MRA) с помощью этих Expressway можно разорвать MRA.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Этот шаблон соответствует форматам yoursite.webex.com и webex.com (для коротких адресов видео). Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания.

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип).

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.

Откройте интерфейс узла сетки видео (IP-адрес/настройка, например https://192.0.2.0/setup) в браузере и войдите с помощью учетных данных администратора узла.

Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости.

(Необязательно) Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъекта), которые являются полными доменными именами, которые должны содержать общее имя, а затем создайте запрос. Скачайте CSR, чтобы отправить запрос поставщику. (Можно запросить несколько вариантов. Они возвращают сертификат, подписанный центром сертификации (ЦС) (закрытый ключ уже был создан на этапе создания представителя клиентской службы)

Общее имя не является URL. Он не содержит ни одного протокола (например http:// или https://), ни номера порта, ни pathname. Файл commonName поле в спецификации сертификата X.509 представляет общее имя. Для https://www.example.com, правильное значение: example.com.

Закрытый ключ уже используется при создании CSR. Если этап создания представителя клиентской службы не используется, необходимо загрузить закрытый ключ.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Безопасность > Управление сертификатами. Введите критерии поиска и нажмите Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать.

Сохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата.

Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Перезапустите затронутую службу после загрузки сертификата. Когда сервер возвращается обратно, вы можете получить доступ к графическому интерфейсу CCMAdmin или CCMUser, чтобы проверить, используются ли только что добавленные сертификаты.

Установить сертификаты сервера и управлять ими можно с помощью API. Дополнительные сведения см. в API сертификатов сервера VMN.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования.

Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Совещания, щелкните веб-сайт Webex в карточке Meetings и выберите Настройкидля доступа к параметрам конфигурации веб-сайта Webex.

Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу.

Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться.

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе Аналитика > Сетка видео.

Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.

Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера.

Аналитика

Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.

отслеживание в режиме реального времени

На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.

В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

Щелкните элементы легенды на графике или обзоре, а затем нажмите Применить , чтобы обновить представление других элементов легенды. Например, после выбора элемента легенды Амстердам график линий обновляется, чтобы исключить другие элементы легенды и включить только данные для выбранного элемента.

При применении фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени.

После фильтрации данных в отчетах щелкните "Подробнее", а затем выберите параметр формата файла, который сохранит локальную копию отчета, чтобы использовать ее в автономном режиме (например, во внутренне созданном отчете):

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Выберите элементы легенды на графике или обзоре, чтобы обновить представление для конкретного элемента легенды, а затем нажмите Применить. Например, после выбора элемента легенды "Локально" график линий обновляется с выделением этих данных.

На графике, где отображаются данные в интервале времени, сузитесь до определенного интервала времени, щелкнув влево и перетащив мышь вправо и уйдя, когда выбран нужный диапазон. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".

Инструмент мониторинга для сетки видео

Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .

Немедленно запустить тест

Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.

Если вы хотите снять отмеченные флажки и восстановить последнюю конфигурацию, щелкните Восстановить последнюю тестовую конфигурацию .

Щелкните Запустить тест .

Дальнейшие действия

Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.

Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.

На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате.

Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.

Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени.

Настроить периодические тесты

Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.

Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.

Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.

Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.

Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.

(Необязательно) Резервирование кластера для личных совещаний

Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.

В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.

Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.

В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .

Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.

Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.

Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

Используйте эту процедуру, чтобы удалить узел сетки видео из облака Webex. Выполнение этой процедуры приведет к удалению узла из кластера, что сделает его недоступным для использования. После отмены регистрации узла единственным способом сделать его снова доступным является его повторная регистрация.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

Возможно, потребуется переместить узел из одного кластера в другой. Например, может быть создан новый кластер, которому необходимо перераспределить узлы. Используйте эту процедуру для перемещения узла сетки видео. После завершения этой процедуры ваш узел будет доступен только для нового ресурса.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.

Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.

Перед началом работы

Срочные обновления применяются по мере их доступности.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Просмотреть все на карточке сетки видео.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.

Модернизация может занять более нескольких минут, если узел сетки видео ожидает завершения активных вызовов. Для более быстрого процесса модернизации рекомендуется запланировать окно автоматической модернизации в нерабочее время.

(Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Кластер сетки видео можно окончательно удалить из облака Webex. Чтобы выполнить эту процедуру, необходимо либо переместить каждый узел в другой кластер, либо отменить регистрацию всех узлов. При отмене регистрации всех узлов в кластере они будут удалены и будут недоступны для использования. Единственный способ снова сделать незарегистрированные узлы доступными – это их повторная регистрация.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Просмотреть все.

В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Деактивация сетки видео приведет к удалению локального мультимедиа для совещаний. Кроме того, все текущие совещания с использованием узлов сетки видео завершаются, а будущие совещания проводятся в облаке. После деактивации единственным способом использования сетки видео является ее развертывание с самого начала.

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.

Интеграция ThousandEyes с сеткой видео

Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси.

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.

Авторитетный тест сервера DNS Webex

Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.

Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д.

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.

***Пример страницы обзора в веб-интерфейсе узла сетки видео***

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать конфигурацию сети измените значения IP-адреса (для внутреннего интерфейса), маски подсети и шлюза(сетевой узел, который служит точкой доступа к другой сети).

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic в консоли узла. Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить).

Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации".

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.

Перед началом работы

Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.

Включение или отключение кэширования DNS

Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.

Перед началом работы

Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.

Дальнейшие действия

Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия.

Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъекта), которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации (ЦС). (На этапе создания представителя клиентской службы частный ключ уже создан.)

Общее имя не является URL. Он не содержит ни одного протокола (например, http:// или https://), ни номера порта, ни pathname. Файл commonName в спецификации сертификата X.509 технически представляет общее имя. Для https://www.example.com, правильное значение: example.com.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата.

Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере.

Создание журналов сетки видео для поддержки

Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов.

При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.

Перед началом работы

Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост).

Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP.

Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .

Сброс до заводских настроек узла сетки видео из веб-интерфейса

В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.

Перед началом работы

Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.

Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.

Изменение парольной фразы администратора из веб-интерфейса

Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.

Настройка внешнего ведения журнала на сервере системного журнала

Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex.

Настройка пороговых конфигураций с помощью API разработчика

С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.

Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Скопируйте значение в "eventThresholdId". Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Эту операцию можно выполнить для нескольких пороговых идентификаторов событий, введя их в качестве значений с разделителями-запятыми в структуре JSON.

Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение.

Дальнейшие действия

Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Скопируйте значение в "eventThresholdId" поле кластера, значение которого необходимо обновить. Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в "eventThresholdId" поле структуры JSON ниже.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Можно сбросить пороговые значения для нескольких идентификаторов пороговых значений событий, введя их в структуру JSON в качестве значений с разделителями-запятыми.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .

Приложение

Демонстрационное программное обеспечение узла сетки видео

Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.

Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.

Емкость

Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.

Отправка журналов из консоли узла сетки видео

Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация.

Связанная информация

Проверка работоспособности узла сетки видео на консоли

Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.

Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.

На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.

При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.

В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.

Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси.

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275
	1080p	230–240

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как можно связаться с менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в статье https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс узла сетки видео Webex до заводских настроек из веб-интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и процедуры истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео Конечный IP-адрес: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание отчета об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что Webex Call My Video System на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для теста Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub ( https://admin.webex.com).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	Н/Д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео , а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения о
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация оборудования

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 идентичных экземпляра виртуальных машин, каждый из которых будет иметь приведенные ниже возможности.

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 24 одинаковых экземпляра виртуальных машин, каждый из которых выполнит приведенные ниже действия.

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти;
20 ГБ пространства на локальном жестком диске.
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Если сбой подключения веб-сокета происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub появляется предупреждение после регистрации: "Вызовы SIP сетки видео Webex не работают надлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.

Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 443, не поступает трафик.

Прокси разрешает трафик порта 443, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Для исправления этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на портах 443 по адресам *.wbx2.com и *.ciscospark.com.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. С увеличением количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. С увеличением количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может связаться с локальным кластером, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, в ЕС и NA) и конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Например: Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если выделяется недостаточно ресурсов, на которые клиенты совершают большинство вызовов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, в котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к сети VPN или MRA могут присоединяться к закрытому совещанию. Однако никто не может присоединиться к закрытому совещанию за пределами вашей сети.

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развернуть кластеры в ветке только при наличии частой связи между ветвями.

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Any	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Any	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Any	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Any	Any	TCP	Any	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Any Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Any	Any	TCP	Any	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Any	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Any	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Any	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренняя коммуникация	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Any	UDP	Any	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Порты источника UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту с узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков, когда функция QoS отключена.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Порты источника UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Устройства, зарегистрированные в Webex	узел сетки видео	По мере необходимости	Any	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каждый узел сетки видео и облака запрашивает разрешение HD и SD у всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).

Каскады

Пример основного видео с несколькими вариантами компоновки

На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент времени во время совещания) приведут к различным уровням пропускной способности.

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить, работает ли веб-сайт на платформе видео версии 2.0.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

Сетка видео использует возможности глобально распределенных средств мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для оптимизации подключения при каскадировании сетки видео в Webex служба Webex выбирает ближайший к вашему предприятию узел облачных мультимедиа. Затем трафик передается по магистрали Webex для взаимодействия с микрослужбами Webex для совещания. Такая маршрутизация сводит задержку к минимуму и сохраняет большую часть трафика в магистрали Webex и при отключенном Интернете.

1	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/` Вы получите следующий ответ: `атрибуция: "Этот продукт включает данные GeoLite2, созданные MaxMind, доступные по адресу http://www.maxmind.com" clientAddress: "" clientRegion: "US-WEST" countryCode: "US" disclaimer: "Эта служба предназначена только для использования командой Webex. регионКод: часовой пояс "США-ЗАПАД": "Америка/Чикаго"`
2	Убедитесь, что код `страны` подходит для местоположения Expressway или конечной точки.
3	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
серверы DNS
серверы NTP

Имя узла и имя домена для узла сетки видео. (Необязательно)

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Video Mesh Deployment Task Flow

Прежде чем начать

Set the Network Configuration of the Video Mesh Node in the Console

1	Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
2	Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
3	Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
4	Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: Set The External Network Interface of the Video Mesh Node Add Internal and External Routing Rules After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules.
5	Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
6	Enable and verify Quality of Service (QoS) with the following tasks: Enable Quality of Service (QoS) for Video Mesh Node Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall.
7	Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues.
8	Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment: Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh (TLS) Configure Unified CM TCP SIP Traffic Routing for Video Mesh (TCP) Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP) SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment.
9	Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes.
10	Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
11	Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
12	Assign Collaboration Meeting Rooms to Webex App Users
13	Проверка работы совещания на защищенной конечной точке If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

Bulk Provisioning Script for Video Mesh

If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Прочитайте файл readme, чтобы ознакомиться с инструкциями по использованию сценария.

Install and Configure Video Mesh Node Software

Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.

You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.

Прежде чем начать

See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.

Make sure you have these required items:

A computer with:

VMware vSphere client 7 or 8.

For a list of supported operating systems, refer to VMware documentation.

Video Mesh software OVA file downloaded.

Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)

Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.

A supported server with VMware ESXi or vCenter 7 or 8 installed and running
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)

Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server.

Go to Actions > Deploy OVF Template.

On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.

Each time you do a Video Mesh Node installation, we recommend that you redownload the OVA rather than using a previously downloaded version. If you try to deploy an old OVA, your Video Mesh Node may not work properly nor register to the cloud. An old OVA will also lead to potential issues during upgrades.

Make sure you download a new copy of the OVA from this link.

On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next.

A validation check runs. After it finishes, the template details appear.

Verify the template details and then click Next.

On the Configuration page, choose the type of deployment configuration, and then click Next.

VMNLite (default)
CMS 1000

The options are listed in the order of increasing resource requirements.

If you choose the VMNLite option, you'll need to repeat the steps to deploy the other instance(s) on the same host, and choose the same option each time. Co-residency of VMNLite and non-VMNLite instances has not been tested and is not supported.

On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next.

On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.

For Internal Interface Network, choose the node's internal IP address.
For External InterfaceNetwork, choose the external IP address that faces the public network. Ignore this option if you don't have a dual NIC deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to the Webex cloud, along with the cascades traffic from the nodes to a meeting.

For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.

For an existing installation of Video Mesh Node software, you cannot upgrade from a single NIC to a dual NIC configuration. You must do a fresh install of Video Mesh Node in this case.

On the Customize template page, configure the following network settings:

Hostname (Optional)—Enter the FQDN (hostname and domain) or a single word hostname for the node.

To ensure a successful registration to the cloud, use only lowercase characters in the FQDN or hostname that you set for the Video Mesh Node. В настоящее время заглавные буквы не поддерживаются.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

IP Address— Enter the IP address for the internal interface of the node.
Mask—Enter the subnet mask address in dot-decimal notation. For example, 255.255.255.0.
Gateway—Enter the gateway IP address. A gateway is a network node that serves as an access point to another network.
DNS Servers—Enter a comma-separated list of DNS servers, which handle translating domain names to numeric IP addresses. (Up to 4 DNS entries are allowed.)
NTP Servers—Enter your organization's NTP server or another external NTP server that can be used in your organization. You can also use a comma-separated list to enter multiple NTP servers.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the node console, after you've saved the internal network configuration and rebooted the node later.

If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node.

On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish.

After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs.

Right-click the Video Mesh Node VM, and then choose Power > Power On.

The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node.

You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in.

Дальнейшие действия

Log in to the Video Mesh Node Console

Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.

1	From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized.
2	Use the following default username and password to log in: Login: `Администратор` Пароль: `Cisco` Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password).
3	For (current) password, enter the default password (from above), and then press Enter.
4	For new password, enter a new passphrase, and then press Enter.
5	For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited.
6	Press Enter to load the main menu.

Дальнейшие действия

Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.

These steps are required if you didn't configure network settings at the time of OVA deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. В настоящее время заглавные буквы не поддерживаются.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect.

Дальнейшие действия

Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.

Set The External Network Interface of the Video Mesh Node

After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select.

Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node.

As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.

The Interface field shows the name of the external interface for the node.

Click Save and Restart.

The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.

Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node.

To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping.

In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Дальнейшие действия

Video Mesh Node APIs

Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.

VMN Administration APIs

Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.

Get the Maintenance Mode status

Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Sample Response 2:

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 3:

{ "status": { "code": 429, "message": "Too Many Requests" } }

Enable or Disable Maintenance Mode

When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Call this API only when there are no active calls.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "maintenanceMode": "on" }

maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }

Sample Response 3 :

{ "status": { "code": 400, "message": "Bad Request - wrong input" } }

Change admin password

Changes the admin user's password.

[PUT] https://<node_ip>/api/v1/external/password

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "newPassword": "new" }

newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }

VMN Network APIs

Video Mesh Network APIs enable organization admins to manage internal and external network settings.

Get External Network Configuration

Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }

Sample Response 2:

{ "status": { "code": 200, "message": "External network not enabled." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get external network configuration." } }

Edit External Network Configuration

Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

Enabling external network:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Disabling external network:

{ "externalNetworkEnabled": false }

externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
externalIp - The External IP to be added
externalMask - The Netmask for the External Network
externalGateway - The Gateway for the External Network

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 3:

{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }

Sample Response 4:

{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }

Get Internal Network details

Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Sample Response 2:

 { "status": { "code": 500, "message": "Failed to get Network details." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get host details." } }

Edit DNS servers

Updates DNS Servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit NTP servers

Updates NTP servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit host name and domain

Updates the Hostname and Domain of the Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - The new hostname of the node.
domain - The new domain for the hostname of the node (optional).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }

Sample Response 3:

{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }

Enable or Disable DNS Caching

Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "dnsCaching": true }

dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }

Sample Response 3:

{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }

Edit Interface MTU

Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }

Sample Response 3:

 { "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }

VMN Server Certificate APIs

Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.

Create the CSR certificate

Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
emailAddress - User's Email Address. (optional)
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
organization - Organization/Company name. (optional)
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
locality - City/Locality. (optional)
state - State/Province. (optional)
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
passphrase - Private Key Passphrase. (optional)
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)

Request Headers:

Content-Type: 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

 { "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }

Sample Response 3:

{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }

Sample Response 4:

{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }

Sample Response 5:

 { "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }

Download the CSR certificate

Downloads the generated CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }

Download the private key

Downloads the private key generated along with the CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/key

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

 -----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }

Delete the CSR certificate

Deletes the existing CSR certificate.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }

Sample Response 2:

{ "status": { "code": 404, "message": "CSR certificate does not exist." } }

Delete the private key

Deletes the existing private key.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the private key" } }

Sample Response 2:

{ "status": { "code": 404, "message": "Private key does not exist." } }

Install the CA signed certificate and private key

Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Use 'form-data' to upload the following files:

CA Signed Certificate (.crt) file with key as 'crtFile'.
Private Key (.key) file with key as 'keyFile'.

Request Headers:

Content-Type: 'multipart/form-data'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }

Sample Response 3:

{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }

Sample Response 4:

{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }

Download the CA signed certificate

Downloads the CA signed certificate installed on the node.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }

Delete the CA signed certificate

Deletes the CA signed certificate installed on the node.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }

Sample Response 2:

{ "status": { "code": 404, "message": "CA certificate does not exist." } }

Common API Responses

Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.

Sample Response 1: Wrong Credentials provided in the Basic Authorization.

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 2: VMN is not upgraded to the required version that supports these APIs.

{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }

Sample Response 3: Wrong referer entered in the header (when header wasn't expected).

{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }

Sample Response 4: Rate limit exceeded, try after some time.

 { "status": { "code": 429, "message": "Too Many Requests" } }

Add Internal and External Routing Rules

In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.

From the Video Mesh node interface, choose 5 External IP Configuration and then click Select.

Choose 3 Manage Routing Rules, and then click Select.

The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface.

You can add manual overrides to these rules in the next steps.

Follow these steps as needed:

Click Add external route, and then enter the internal subnet or host IP address to use for the external route.
Click Add internal route, and then enter the external subnet or host IP address to use for the internal route.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Register the Video Mesh Node to the Webex Cloud

Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.

Прежде чем начать

Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).

Войдите в Control Hub.

You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information.

Go to Services > Hybrid and choose one:

Set up: Choose this option if this is the first Video Mesh Node you're registering, then click Next.

See Complete the Prerequisites for Video Mesh for more information.
View all: Choose this option if you've already registered one or more Video Mesh Nodes, then click Add Resource.

Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next.

In Create a new or select a cluster, choose one:

For a new cluster, enter a name for the cluster to which you want to assign your Video Mesh Node.
For an existing cluster, click the field, then choose an existing cluster to which to add the new node.

We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco".

In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.

If you use FQDN, enter a domain that can be resolved by DNS.
If you use an IP address, enter the same internal IP address that you used to configure the node from the console.

An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.

The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen.

Under Upgrade Schedule, choose a time, frequency, and time zone.

The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.

When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window.

Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades.

Your administrator email address is automatically added. You can remove it if you want.

Toggle the Video Quality setting on to enable 1080p 30fps video.

With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.

If this setting is off, the default is 720p.
For video resolutions supported by Webex App, see Video specifications for calls and meetings.

Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud.

A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed.

Check Allow Access to the Webex Video Mesh Node, then click Continue.

Click Allow.

Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex.

The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed.

Click the portal link or close the tab to go back to the Video Mesh page.

On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.

If you go to the cluster, you'll see the new Video Mesh Node, which initially shows a status of Registering. The node changes to Running when it is ready for use in your Webex organization.
Because the software is a container that contains services from the cloud infrastructure, it gets updates from the cloud to remain in sync with the cloud services. Required updates may install shortly after you register the node to the cloud. You can also change your automatic upgrade schedule. See Automatic Upgrades for Hybrid Services Resources for more information.
If you installed the demo image on the node that you registered, you'll see a demo mode yellow status alarm. This alarm is normal, but we recommend installing the full software image before the 90-day grace period expires for the demo image.

At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.

Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:

When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.

Дальнейшие действия

To register additional nodes, repeat these steps.
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
1. The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
2. Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.

Enable Quality of Service (QoS) for Video Mesh Node

Прежде чем начать

Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.

From the customer view in https://admin.webex.com, go to Services > Hybrid, click Edit settings on the Video Mesh card.

Scroll to Quality of Service and click Enable.

When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.

Аудио. 52500–59499 and 59500–62999 DSCP EF (Expedited Forwarding)
Video/Content: 63000–64667 and 64668–65500 DSCP AF41

All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.

All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers.

A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes.

If QoS is not fully enabled in 2 hours, open a case with support for further investigation.

The nodes reboot and are updated with the new port range.

If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.

Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Прежде чем начать

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Configure Video Mesh Node for Proxy Integration

Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.

Прежде чем начать

See Proxy Support for Video Mesh for an overview of the supported proxy options.
Requirements for Proxy Support for Video Mesh

Enter the Video Mesh setup URL https://[IP or FQDN/setup in a web browser, enter the admin credentials you set up for the node, and then click Sign In.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy—The default option before you integrate a proxy. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address and should not require any changes to work with a non-inspecting proxy. Обновление сертификата не требуется.
Transparent Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy—With explicit proxy, you tell the client (Video Mesh nodes) which proxy server to use, and this option supports several authentication types. После выбора этого параметра необходимо ввести указанную далее информацию.

Proxy IP/FQDN—Address that can be used to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (Video Mesh tunnels its https traffic through the http proxy) or https (traffic from the Video Mesh node to the proxy uses the https protocol). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Ни один из вариантов	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовые	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

Узел перезагрузится в течение нескольких минут.

Integrate Video Mesh With Call Control Task Flow

Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.

Прежде чем начать

See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

***Example Deployment of Video Mesh with Distributed Unified CM***

Choose one of these options, depending on your call control environment and security requirements:

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP only)

SIP Devices Registered to Unified CM (TLS or TCP)

Configure Unified CM with Video Mesh, using either TLS encrypted or TCP SIP traffic. You can create a trunk routing policy that reflects cluster preferences, and is highly available and resilient to device failures. If you use Unified CM Session Management Edition (SME), configure trunks on the Unified CM SME and leaf systems so that inbound and outbound calls are evenly distributed across the Unified CM servers within the Session Management cluster.

Typically, each site will have a dedicated Unified CM cluster associated with it. These clusters will be connected through intercluster SIP trunks. Each cluster will have call-in trunks to the local site for the Video Mesh nodes.

You can also configure your deployment to handle failure or overflow conditions. This configuration helps if there's an outage or if the Video Mesh clusters reached capacity. If the SIP meeting or call cannot be established with a cluster, the meeting or call will overflow to the cloud.

SIP Devices Registered to VCS or Expressway (TCP Only)

Configure neighbor zones and search rules to route SIP dial-in and dial-out for Cisco Webex meetings to Video Mesh clusters. SIP devices registered to a VCS Control or Expressway-C don't support direct reachability, so you must use a TCP-based Expressway configuration to establishes a relationship between on-premises SIP devices and your Video Mesh clusters.

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex cloud (routed by the external domain for the Webex site). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Secure SIP Trunk Security Profile

Confirm these settings:

Поле	Значение
Device Security Mode	Зашифровано
Incoming Transport Type	TLS
Outgoing Transport Type	TLS
имя субъекта X.509 Secure Certificate Subject or Subject Alternate Name	Enter the common name of the Video Mesh node certificate.
Входящий порт	5061
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
Check the SRTP Allowed check box
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5061 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video Mesh Trunk Security Profile that you created earlier. (For example, Video Mesh Secure SIP Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a SIP trunk to point to an Expressway for Webex cloud failover.

You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Сохраните внесенные изменения.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Сохраните внесенные изменения.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Сохраните внесенные изменения.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Create a SIP route pattern for Webex App meetings (backwards compatibility):

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Configure Unified CM TCP SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex (routed by the external domain for the Webex site). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Trunk Security Profile

Confirm these settings:

Поле	Значение
Device Security Mode	Non Secure
Incoming Transport Type	TCP+UDP
Outgoing Transport Type	TCP
Входящий порт	5060
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5060 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video MeshTrunk Security Profile that you created earlier. (For example, Video Mesh Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a new SIP trunk to point to an Expressway.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Сохраните внесенные изменения.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Сохраните внесенные изменения.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Сохраните внесенные изменения.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com, where examplesitename is the name of your actual Webex site.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Create a SIP route pattern for Webex App meetings:

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Create a zone that points to Video Mesh clusters:

From VCS Control or Expressway-C, go to Configuration > Zones > Zones, and then click New.

Настройте приведенные ниже поля.

Название поля	Значение
Имя	Enter a name that easily identifies the zone—for example, WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Peer [n] Address	Enter the IP addresses for each Video Mesh node.

Leave the other fields with their default settings, and then save your changes.

Create dial patterns for Video Mesh clusters for Webex sites:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields for the Webex site search rule:

Название поля

Значение

Rule name

Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-YourSite

Priority

100 is the default. Ensure that this number is lower than the cloud fallback and B2B rules.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

This pattern matches both yoursite.webex.com and webex.com (for short video addresses) formats. With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Pattern Behavior

Выйти

On Successful Match

Продолжить

Target

Choose the Video Mesh zone that you created—for example, WebexVideoMeshZone.

Leave the other fields with their default settings, and then save your changes.

Create a traversal client and zone pair that points to the cloud Expressway for failover:

See the Expressway Basic Configuration Guide for your release for steps to create the traversal client and zone pair.

Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-Failover
Priority	100 is the default. Ensure that the priority is lower by entering a number that is higher than the Video Mesh dial pattern and B2B rules.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Выйти
On Successful Match	Продолжить
Target	Choose the Traversal Client Zone that leads to the Expressway-E.

Leave the other fields with their default settings, and then save your changes.

From Expressway-E, go to Configuration > Zones > Zones. Click New and add the Webex Zone.

In versions before X8.11, you created a new DNS zone for this purpose.

Create a dial pattern for the cloud Expressway:

From Expressway-E, go to Configuration > Dial Plan > Search Rules, and then click New.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-toCloud
Priority	Enter a higher value than the rule for the local Video Mesh nodes. If the nodes are set to 100, set this value to 101. You must also ensure that the value is lower than all B2B rules on your Expressway.
Protocol	SIP
Source	Named
Source name	Choose the secure traversal server zone from Expressway-C—for example, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Выйти
On Successful Match	Stop
Target	Choose the Webex Zone or DNS zone.

For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down.

Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.

In a clustered environment, you must install CA and server certificates on each node individually.

Прежде чем начать

For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.

Open the Video Mesh node interface (IP address/setup, for example, https://192.0.2.0/setup) in your browser and sign in with the node's admin credentials.

Go to Server Certificates and request and upload a certificate and key pair as needed:

(Optional) If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name, and then generate the request. Download the CSR to submit the request to the provider. (You can request multiple ones. They return the certificate authority (CA) signed certificate (the private key was already generated during the CSR creation step)

The common name is not a URL. It doesn’t include any protocol (for example http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification represents the common name. For https://www.example.com, the correct value is example.com.

The private key is already in place when you generate a CSR. If you don't use the CSR creation step, you must upload a private key.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. The node then completes the certificate installation. A prompt appears when the server certificate installs. You can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the Video Mesh instance open in the browser tab.
Go to the next Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps for any Video Mesh nodes in the same cluster.

In another browser tab, from Cisco Unified OS Administration, go to Security > Certificate Management. Enter your search criteria and click Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download.

Save the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab.

Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:

If the Unified CM uses a CA certificate that's signed by a well-known organization, then the Video Mesh node trusts it automatically. The trust is based on the list of root certificates from the VMN node's host OS, which update periodically.
If the Unified CM uses a CA certificate that's signed by an internal enterprise CA root certificate, add that root certificate to the node. That root certificate is available from within the enterprise, but might not be downloadable from Unified CM.
Add both the ECDSA and RSA certificates that the Unified CM uses to serve external requests. These certificates can be self-signed or CA certificates.
If you downloaded a single certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and choose the CallManager.pem certificate file that you downloaded. Click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
If you downloaded a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate.

Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open.

To upload the file to the server, click Upload File.

If you're uploading a certificate chain, you must upload all certificates in the chain.

Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use.

You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs.

Enable Media Encryption for the Organization and Video Mesh Clusters

Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.

Настройки	Результат
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled.	Calls fail.
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled.	Calls won't fail but they fall back to non-secure mode.

Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS.

Прежде чем начать

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.

Scroll to Media Encryption and toggle on the setting.

This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work.

Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic.

Select a Video Mesh cluster entry in the list, and then click Edit cluster settings.
Scroll to SIP Calls and check the checkbox.
Under Trusted SIP sources, enter the Common Name (CN) or any FQDNs that are present in the Subject Alternative Name on the Unified CM certificate (typically the FQDN of the Unified CM).

These entries are identified as trusted SIP sources and are allowed to send secure SIP calls to Webex Video Mesh.

Enable Video Mesh for the Webex Site

To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.

From the customer view in https://admin.webex.com, go to Services > Meetings, click the Webex site from the Meetings card, and then click Settings to access the the Webex site configuration options.

Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom.

This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used.

Assign Collaboration Meeting Rooms to Webex App Users

If you manage your site through Control Hub:
1. From the customer view in https://admin.webex.com, go to Users > Manage Users.
  
  To assign to users in bulk, see this document.
2. Assign Webex Collaboration Meeting Rooms to users in your organization.
If you manage your site through Site Admin:
1. From Site Admin, go to User Management.
2. Edit the user account and check Collaboration Meeting Room.
  
  To assign to users in bulk, see this document.

Проверка работы совещания на защищенной конечной точке

1	Присоединитесь к совещанию с помощью защищенной конечной точки.
2	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

В аналитике содержится информация об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе Аналитика > Сетка видео.

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы обновляются каждые 1 минуту.
Последние 24 часа. При выборе этого параметра данные графика обновляются каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений , а затем выберите параметр формата файла с целью сохранения локальной копии отчета для его использования в автономном режиме (например, во внутреннем созданном отчете):

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Метрические отчеты сетки видео доступны на странице аналитики в Control Hub ( https://admin.webex.com) после того, как сетка видео активна и имеет кластер с хотя бы одним зарегистрированным узлом сетки видео.

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию) — изменяет горизонтальную ось на каждые 1 час.
Последние 24 часа — изменяет горизонтальную ось каждые 10 минут.
Последние 30 дней — изменяет горизонтальную ось каждые 3 часа.
Последние 90 дней — изменяет горизонтальную ось каждые 8 часов.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Дополнительные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".

Инструмент мониторинга для сетки видео

Инструмент мониторинга в Control Hub помогает вашей организации контролировать работоспособность развертывания сетки видео. Для получения результатов по определенным параметрам можно выполнить следующие тесты на узлах сетки видео, кластерах или обоих.

Тестирование сигналов – тестирование передачи сигналов SIP и мультимедиа между узлом сетки видео и облачными мультимедийными службами Webex.
Каскадный тест – проверка возможности установления каскада между узлом сетки видео и облачными мультимедийными службами Webex.
Проверка доступности – проверка возможности доступа узла сетки видео к портам назначения для потоков мультимедиа в облачных службах мультимедиа Webex. Он также проверяет, может ли узел сетки видео связываться с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Дополнительную информацию см. в разделе Мониторинг работоспособности мультимедиа для сетки видео.

Выполнить немедленную проверку

Используйте эту процедуру для выполнения мониторинга работоспособности мультимедиа по запросу и проверки доступности на узлах и (или) кластерах сетки видео, зарегистрированных в вашей организации Control Hub. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

Войдите в Control Hub, затем перейдите к меню Устранение неполадок > Сетка видео.

Щелкните Configure Test, щелкните Test now, затем проверьте узлы и/или кластеры, которые необходимо протестировать.

Чтобы очистить отмеченные поля и восстановить последнюю конфигурацию, щелкните Восстановить последнюю тестовую конфигурацию.

Щелкните Запустить тест.

Дальнейшие действия

Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Щелкните Сигнализация, Каскад или Доступность , чтобы отфильтровать результаты в соответствии с конкретным тестом.

Точки на шкале времени с ползунком отображают агрегированные результаты тестов для всей организации. Временные линии на уровне кластера отображают агрегированные результаты для каждого кластера.

Временная шкала может отображать даты в американском формате. Измените язык в настройках профиля, чтобы просмотреть даты в локальном формате.

Наведите указатель мыши на точки времени, чтобы увидеть результаты теста. Также можно просмотреть подробные результаты тестирования для каждого узла. Щелкните точку на временной шкале на уровне кластера, чтобы просмотреть подробные результаты.

Результаты отображаются на боковой панели и разделены на Сигнализация, Cascasde и Reachabilty. Можно просмотреть, прошел ли тест успешно, пропустил ли он или не прошел ли тест. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.

Используйте переключатель, предоставленный для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

Используйте эту процедуру для настройки и начала периодического мониторинга работоспособности мультимедиа и тестирования доступности. По умолчанию эти тесты выполняются каждые 6 часов. Эти тесты можно выполнить на уровне кластера, кластера или узла. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

1	Войдите в Control Hub, затем перейдите к меню Устранение неполадок > Сетка видео.
2	Щелкните Настроить тест, нажмите Периодический тест, затем проверьте узлы и/или кластеры, которые необходимо протестировать.
3	Выберите один из вариантов. Установите флажок Все кластеры , чтобы запустить тест на всех узлах сетки видео в организации Control Hub. Проверьте имена отдельных кластеров, чтобы выполнить тест на всех узлах сетки видео, находящихся в определенном кластере. Неотмеченные кластеры исключены из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых необходимо запустить тест. Любой неотмеченный узел исключается из теста.
4	Щелкните Далее.
5	Просмотрите список кластеров и узлов для проведения периодических тестов. Если вы удовлетворены, щелкните Настройка, чтобы запланировать текущую конфигурацию.

Дальнейшие действия

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Функция "Личное совещание" повышает безопасность совещания, прерывая работу мультимедиа в вашей локальной сети. При графике частного совещания мультимедиа всегда прерывается на узлах сетки видео в корпоративной сети без каскадного каскадного совещания в облаке.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный.
2	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела Личные совещания и включите настройку.
3	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

В Control Hub кластер настраивается исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.

Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования на личных совещаниях.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный и щелкните Показать все на карточке сетки видео.
2	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3	Прокрутите страницу до раздела Личные совещания и включите настройку.
4	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В таком случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Не в сети Не зарегистрирован
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex

Если мультимедиа работает через локальные узлы сетки видео, вы получаете более высокая производительность и используете меньше полосы пропускания Интернета.

В предыдущих выпусках вы контролируете использование сетки видео для совещаний только для внутренних веб-сайтов. Для совещаний, которые организованы на внешних веб-сайтах Webex, управление этими веб-сайтами возможно, если сетка видео может каскадить в Webex. Если на внешнем веб-сайте не разрешались каскады сетки видео, мультимедиа всегда использовало облачные узлы Webex.

Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице приводится краткое излагающееся поведение участников, присоединявшихся к совещаниям Webex.

Настройка...	Совещание по внутренним веб-сайт Webex с включенными каскадами сетки видео	Совещание по внутренней веб-сайт Webex с отключенными каскадами сетки видео	Совещание по внешним веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешних веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует узлы сетки видео.
Отключено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.

Эта настройка выключена по умолчанию, что поддерживает поведение предыдущих выпусков. В этих выпусках сетка видео не каскад была каскадной в Webex, а участники присоединились с помощью облачных узлов Webex.

1	В оке просмотра информации о клиенте https://admin.webex.com на перейдите в > Службы гибридного > и щелкните Показать все на карточке Сетка видео.
2	Выберите кластер сетки видео в списке и щелкните Редактировать параметры.
3	Прокрутите страницу до параметра Предпочтить сетку видео для всех внешних Webex Meetings и в включить настройку.
4	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1	Вход в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный.
2	Щелкните Просмотреть все на карточке сетки видео.
3	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4	Щелкните Действие > Отменить регистрацию узла. Отобразится сообщение с просьбой подтвердить удаление узла.
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный, а затем выберите Просмотреть все на карточке сетки видео.
2	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3	Выберите Переместить узел.
4	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить узел. Узел перемещается в новый кластер.

Связанная информация

обратиться в службу поддержки

Настройка графика модернизации кластера сетки видео

Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа дня в США: Америка/Лос-Анджелес. При необходимости можно отложить предстоящую модернизацию.

Прежде чем начать

Срочные обновления применяются по мере их доступности.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный, а затем щелкните Просмотреть все на карточке сетки видео.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации информация об обновлении будет отправлена в облако при следующем периодическом запросе узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удаление кластера сетки видео

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный, а затем щелкните Просмотреть все.

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Деактивация сетки видео приведет к удалению локального мультимедиа для совещаний. Кроме того, все текущие совещания с использованием узлов сетки видео завершаются, а будущие совещания проводятся в облаке. После деактивации единственным способом использования сетки видео является развертывание ее с самого начала.

Прежде чем начать

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный > Просмотреть все, выберите Настройки на карточке сетки видео.
2	Нажмите дезактивировать,
3	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите шаги, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, самое главное, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Целью корректного выключения вызывающих служб является возможность перезагрузки или завершения работы узла, не вызывая разрывов вызовов.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите к /настройке, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации: предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходим для надлежащего выполнения узлу.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS подтверждают, что узел может разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode (Режим сети), Enable DHCP (Включить DHCP) отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3	Щелкните Дополнительно.
4	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Прежде чем начать

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3	Щелкните Дополнительно.
4	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration (Сохранить конфигурацию сети контейнера).

Настройка размеров MTU сетевого интерфейса

Прежде чем начать

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3	Щелкните Дополнительно.
4	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При кэшинге DNS узел кэшет отклики DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.

Прежде чем начать

Переместите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3	Щелкните Дополнительно.
4	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа выпало на описанный временной диапазон

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При настройке TLS на другом сервере, например на сервере системного журнала, из соображений безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия.

Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена испытуемого), которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации (ЦС). (На этапе создания представителя клиентской службы уже создан закрытый ключ.)

Общее имя не является URL. Он не содержит ни одного протокола (например, http:// или https://), ни номера порта, ни pathname. Поле commonName в спецификации сертификата X.509 технически представляет общее имя. Для https://www.example.com, правильное значение является example.com.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки развертывания узла сетки видео.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Можно запустить захват пакетов (PCAP) и отправить его в Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.

Прежде чем начать

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Его можно прикрепить к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Прежде чем начать

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустите клиент с помощью `--help` , чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Прежде чем начать

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Устранение неполадок, прокрутите страницу до Возврат к заводским настройкам, а затем щелкните Сброс узла.
3	Убедитесь в том, что вы понимаете информацию в появившемся предупреждении, а затем щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенный из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.

Изменение парольной фразы администратора из веб-интерфейса

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK , чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновления программного обеспечения

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Администрирование.
3	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Отметка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя хоста	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
Сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{ "events": [ { "event-совещание": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"источник\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP-адрес/signIn.html?%2Fsetup\", \"url\": \"https://IP-адрес/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP-адрес\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15 лет_7) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_пользовательский интерфейс\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"время ожидания\": 358416.23, \"description\": \"log in Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"источник\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"время ожидания\": 137.61, \"description\": \"Завершенное обновление программного обеспечения\"}" } ] }

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2	На портале разработчиков щелкните Документация.
3	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4	В раскрывающихся ниже параметрах прокрутите вниз и щелкните Webhoks > Create a Webhook.
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
событие: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено при переполнении более 20 процентов вызовов в облако.

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по ссылке https://developer.webex.com/docs/api/v1/video-mesh: .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установите eventscope в ORG и щелкните > Run.

Вы получите ответ, аналогичный приведенному ниже.

{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS  MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS 10, "defaultMinThreshold": 10 }

Скопируйте значение в поле "eventThresholdId" . Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в поле "eventThresholdId" структуры JSON, показанной ниже, и скопируйте всю структуру JSON.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установите для значения «minThreshold» новое пороговое значение, которое необходимо установить.

Эту операцию можно выполнить для нескольких пороговых идентификаторов событий, введя их в качестве значений, разделенных запятыми в структуре JSON.

Дальнейшие действия

Если необходимо просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установите eventscope в CLUSTER и нажмите > Run.

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив параметр clusterID .

Скопируйте значение в поле "eventThresholdId" кластера, значение которого необходимо обновить. Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в поле "eventThresholdId" структуры JSON, показанной ниже, и скопируйте всю структуру JSON.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установите для значения «minThreshold» новое пороговое значение, которое необходимо установить.

Щелкните Выполнить, пороговое значение для перенаправленных вызовов кластера будет установлено на новое значение.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в поле "eventThresholdId" структуры JSON ниже.

{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS  MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ]

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API разработчика сетки видео

API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по ссылке https://developer.webex.com/docs/api/v1/video-mesh: . Пример клиента доступен на сайте https://github.com/CiscoDevNet/video-mesh-api-client.

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Технические характеристики

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика , чтобы получить доступ к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

При переводе узла в режим технического обслуживания он выполняет грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Целью корректного выключения вызывающих служб является возможность перезагрузки или завершения работы узла, не вызывая разрывов вызовов.

Изменение сетевых настроек узла сетки видео в консоли

После первой настройки сетевых настроек и если сетка видео доступна, вы можете получить доступ к интерфейсу узла через защищенную оболочку (SSH).

В главном меню консоли узла сетки видео выберите параметр 2 Редактировать конфигурацию и нажмите Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем Сохранить изменения и перезагрузку.

Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Вам будет предложено изменить пароль.
7	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успешном или неудачном выполнении ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК , чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Организатор, Имя пользователя, и Dest_Папка) и щелкните ОК. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK , чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Проверка работоспособности узла сетки видео на консоли

Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок: например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2	В главном меню консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 7 Настройка сети контейнеров. После предупреждения о завершении активных вызовов на узле щелкните Да.
3	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Прежде чем начать

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` В конце выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустите клиент с помощью `--help` , чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Прежде чем начать

1	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Прежде чем начать

1	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3	Разверните новую виртуальную машину из нового файла OVF или OVA.
4	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR гибридного типа
Типы совещаний	Запланировано "В один щелчок" (мгновенный) Персональное совещание (PMR) Согласованные возможности для локальных и облачных совещаний	Только запланировано
планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) Блокировка/разблокировка совещания Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. Инструкции см. в руководстве по корпоративному развертыванию видеоконференций Cisco Webex Meeting Center.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub ( https://admin.webex.com).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом VPN или MRA к вашей сети могут присоединиться к закрытому совещанию. Однако никто не может присоединиться к личному совещанию из-за пределов вашей сети.

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент времени во время совещания) приведут к различным уровням пропускной способности.

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка правильности страны источника

Сетка видео использует глобально распределенные возможности мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Чтобы обеспечить оптимальное подключение, Webex выбирает ближайший к вашей организации облачный узел мультимедиа при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микрослужбами Webex для совещания. Эта маршрутизация минимизирует задержку и сохраняет большую часть трафика на магистрали Webex и за пределами Интернета.

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможностей совещания на защищенном терминальном устройстве При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочитайте файл readme для получения инструкций по использованию сценария.

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить.

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, нажмите Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможностей совещания на защищенном терминальном устройстве

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование передачи сигналов – тестирование передачи сигналов SIP и мультимедиа между узлом сетки видео и облачными мультимедийными службами Webex.
Проверка каскада – проверка возможности установления каскада между узлом сетки видео и облачными мультимедийными службами Webex.
Проверка доступности – проверка возможности доступа узла сетки видео к портам назначения для потоков мультимедиа в облачных службах мультимедиа Webex. Он также проверяет, может ли узел сетки видео связываться с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Дополнительную информацию см. в разделе Мониторинг работоспособности мультимедиа для сетки видео.

Запустить немедленный тест

Войдите в Control Hub, затем перейдите к Устранение неполадок > Сетка видео.

Щелкните Configure Test, щелкните Test now, затем проверьте узлы и/или кластеры, которые необходимо протестировать.

Щелкните Запустить тест.

Дальнейшие действия

Временная шкала может отобразить даты в американском формате. Измените язык в настройках профиля, чтобы просмотреть даты в локальном формате.

Настройка периодических тестов

Используйте эту процедуру для настройки и начала периодического мониторинга работоспособности мультимедиа и тестирования доступности. По умолчанию эти тесты выполняются каждые 6 часов. Эти тесты можно запустить на уровне кластера, на уровне кластера или на уровне узла. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

1.	Войдите в Control Hub, затем перейдите к Устранение неполадок > Сетка видео.
2.	Щелкните Настроить тест, нажмите Периодический тест, затем проверьте узлы и/или кластеры, которые необходимо протестировать.
3.	Выберите один из вариантов. Установите флажок Все кластеры , чтобы запустить тест на всех узлах сетки видео в организации Control Hub. Проверьте имена отдельных кластеров, чтобы выполнить тест на всех узлах сетки видео, находящихся в определенном кластере. Неотмеченные кластеры исключены из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых необходимо запустить тест. Любой неотмеченный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов для выполнения периодических тестов. Если вы удовлетворены, щелкните Настроить , чтобы запланировать текущую конфигурацию.

Дальнейшие действия

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Функция "Личное совещание" повышает безопасность совещания за счет прерывания мультимедиа в вашей локальной сети. При планировании личного совещания мультимедиа всегда завершается на узлах сетки видео в корпоративной сети без каскада облака.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex

Если мультимедиа проходит через локальные узлы сетки видео, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.

В предыдущих выпусках вы контролировали использование сетки видео для совещаний только на внутренних веб-сайтах. Для совещаний, организованных на внешних веб-сайтах Webex, эти веб-сайты управляются, если сетка видео может каскадироваться в Webex. Если внешний веб-сайт не разрешил каскады сетки видео, мультимедиа всегда использовали облачные узлы Webex.

Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице приведено краткое описание поведения участников, присоединяющихся к совещаниям Webex.

Настройка...	Совещание на внутреннем веб-сайте Webex с включенными каскадами сетки видео	Совещание на внутреннем веб-сайте Webex с отключенным каскадом сетки видео	Совещание на внешнем веб-сайте Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайте Webex с отключенным каскадом сетки видео
Включено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует узлы сетки видео.
Отключено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.

По умолчанию эта настройка выключена, что поддерживает поведение предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex, а участники присоединялись с помощью облачных узлов Webex.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Изменить настройки.
3.	Прокрутите страницу до параметра Prefer Video Mesh for All External Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Когда узел переводится в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается в списке, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена испытуемого), которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации (ЦС). (На этапе создания представителя клиентской службы частный ключ уже создан.)

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, нажмите Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено при переполнении более 20 процентов вызовов в облако.

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh.

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API разработчика сетки видео

API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Пример клиента доступен по адресу https://github.com/CiscoDevNet/video-mesh-api-client.

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как можно связаться с менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 7 Настройка сети контейнеров. После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

В этой таблице описаны новые функции или функциональные возможности, изменения существующего контента, а также любые серьезные ошибки, исправленные в руководстве по развертыванию.

Информацию об обновлении программного обеспечения узла сетки видео Webex см. в https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Дата	Изменение
15 ноября 2024 г.	Удален параметр Протокол взаимодействия TelePresence и переключение сегментов.
20 сентября 2024 г.	Добавлено примечание с информацией о том, что вызовы и совещания с участием пользователей в режиме гостя будут перенаправлены в облако из-за переполнения и не будут размещены на сетке видео в разделе Подготовка среды.
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлено максимальное число участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео. . Добавлено примечание относительно дифференциации исходных портов UDP в разделе Подписи трафика для сетки видео (качество обслуживания включено). В руководстве обновлены поддерживаемые версии VMware ESXi.
31 августа 2023 г.	Обновлена структура и добавлена информация о вновь внедренных API в API узлов сетки видео. Удалены примечания и информация о функции "Одно нажатие кнопки" (OBTP) из раздела Требования к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в разделах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео. В руководстве обновлены поддерживаемые версии VMware ESXi.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	В течение всего времени номенклатура обновлена с "Приложение Webex" на "Приложение Webex". В Обзор сетки видео Webex добавлено сообщение о том, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе Обзор сетки видео Webex. В раздел Клиенты и устройства, использующие узел сетки видео добавлена информация о том, что веб-клиент теперь поддерживается сеткой видео, и удалена устаревшая информация. Добавлено примечание в раздел Требования к системе и платформе для программного обеспечения узла сетки видео о том, что демонстрационные среды не поддерживаются Cisco TAC. Обновлена информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор облачного кластера для переполнения на основании задержки двусторонней передачи сигнала STUN на 250 мс или более высокой . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. В разделах Регистрация узла сетки видео в облаке Webex и Поддержка и ограничения для личных совещаний удалена устаревшая информация. Обновлены действия и удалена устаревшая информация в разделе Включение сетки видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены разделы Порты и протоколы для управления, Подписи трафика для сетки видео (с включенным качеством обслуживания) и Подписи трафика для сетки видео (с отключенным качеством обслуживания) для отображения последних портов и протоколов, используемых сеткой видео. Обновлены изображения, затронутые изменениями. Удалены ссылки на 444 порта из разделов Требования к поддержке прокси для сетки видео, Порты и протоколы для управления, Настройка узла сетки видео для интеграции прокси и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов в разделах Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео и Порты и протоколы для трафика Webex Meetings. Добавлено примечание о сбоях мониторинга тестов в разделе Запуск мгновенного теста и Настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать новейший пакет программного обеспечения (OVA) для развертываний в разделе Установка и настройка программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания, в разделах Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео с помощью консоли. Обновлен раздел Аналитика сетки видео для отражения последних изменений пользовательского интерфейса.
27 марта 2023 г.	В раздел Требования к системе и платформе для программного обеспечения узла сетки видео добавлены последние конфигурации аппаратного обеспечения и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, запускаемых инструментом мониторинга в разделе Инструмент мониторинга для сетки видео. Изменены действия для доступа к странице обзора инструмента мониторинга в разделах Запуск мгновенного теста и Настройка периодических тестов. Добавлена информация о просмотре и фильтрации результатов в разделах Запуск мгновенного теста и Настройка периодических тестов. Обновлен раздел Включение сетки видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v на протяжении всего времени.
30 июня 2022 г.	Добавлена информация о новых сценариях массового обеспечения по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены действия по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов между Unified CM и узлами сетки видео
18 мая 2022 г.	Изменен веб-сайт скачивания инструмента отражателя на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в статье Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Декабрь 10, 2021 г.	Добавлена функция CMS 2000 и отмечена проблема модернизации для более ранних версий CMS 1000, модернизированных до ESXi 7, в разделе Требования к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для вашего развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения для личных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Вызов личного совещания Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить, есть ли в системе правильное исходное местоположение для вызовов. Правильное исходное местоположение помогает в эффективной маршрутизации. См. статью Проверка Правильности Страны Источника.
25 июня 2021 г.	Отмечено, что полнофункциональная функция Webex в приложении Webex несовместима с сеткой видео в клиентах и устройствах, на которых используется узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлен раздел Настройка маршрутизации трафика SIP TCP Expressway для сетки видео , чтобы использовать зону Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом параметре Переход к узлу в Control Hub для параметра Обзор узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключение или повторное включение учетной записи локального администратора из веб-интерфейса для описания новых функций. В каждом разделе, в котором используется веб-интерфейс узла, обновлены шаги для указания способа доступа к интерфейсу из Control Hub. Добавлен параметр Загрузить сертификаты безопасности. Добавлен параметр Set External Logging to a Syslog Server (Настройка внешнего ведения журнала на сервере системных журналов).
11 декабря 2020 г.	В разделе Включение или отключение кэша DNS добавлена информация об удалении кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам передачи сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в раздел Обзор сетки видео. Добавлен новый раздел Включение или отключение кэша DNS.
4 августа 2020 г.	Обновлены следующие разделы относительно поддержки коротких адресов видео: Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел Оценка пропускной способности вызовов VMNLite статьи Пропускная способность вызовов на платформах узлов сетки видео.
9 июля 2020 г.	Добавлен новый раздел Настройка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом параметре развертывания VMNLite в: Максимальное количество вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку в OVA больше нет значения сервера NTP по умолчанию. В раздел Создание захватов пакетов сетки видео для поддержки добавлены новые параметры фильтрации.
9 июня 2020 г.	Добавлена информация о новом параметре еженедельного автоматического планирования модернизации программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены разделы Порты и протоколы для управления и Требования для поддержки прокси для сетки видео.
15 мая 2020 г.	Обновлен раздел Обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнера из веб-интерфейса узла сетки видео Webex Исправлена ошибка детализации горизонтальной оси в разделе Доступ, фильтр и сохранение для устранения неполадок сетки видео Webex (значения переключались между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Возврат к заводским настройкам узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках соединения в разделе Управление узлом сетки видео Webex из веб-интерфейса . В раздел Клиенты и устройства, использующие узел сетки видео Webex добавлен беспроводной совместный доступ в комнате.
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в разделе Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	В таблицы подписей трафика добавлены следующие сведения и диапазоны портов (для включения и отключения QoS: IP-адрес источника: Узел сетки видео Конечный IP-адрес: Облачные мультимедийные службы Webex Порты UDP источника: С 35000 по 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество и масштабирование видео" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM наше руководство ошибочно указало на настройку небезопасной магистрали SIP для отработки отказа в облаке Webex. Исправлено заявление о создании магистрали SIP (ее можно настроить как защищенную или незащищенную).
4 ноября 2019 г.	Прекращено использование старого контента аналитики и добавлен новый раздел. В разделе Обмен сертификатами добавлена информация о поле альтернативных имен субъекта и в разделе "Перед началом работы" добавлено следующее примечание. В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата по умолчанию узла.
18 октября 2019 г.	Обновлено описание настройки 1080p в Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным в SIP. Дополнительную информацию см. в статье Включение видео высокой четкости с разрешением 1080p для локальных устройств SIP в совещаниях узла сетки видео . Обновлена таблица поддерживаемых устройств и оконечных устройств для отображения только протестированных устройств, зарегистрированных в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь он гласит: Среднее использование ресурса для микрослужб мультимедиа, используемых в кластерах сетки видео. В раздел емкости добавлено примечание: Переполнения при низкой громкости вызова (особенно вызовы SIP, исходящие локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, исходящие локально. В них не указываются потоки вызовов, которые проходили через каскад в узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников на совещании результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	В раздел Установка и настройка программного обеспечения узла сетки видео добавлены действия по настройке сети, которые отображаются на странице Настройка шаблона . В раздел Требования к системе и платформе для программного обеспечения узла сетки видео добавлены 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлены типы явного прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (без аутентификации, базовая, дайджест, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлен раздел Поддерживаемые разрешения и частоты кадров для сетки видео. В раздел Клиенты и устройства, использующие узел сетки видео добавлены сведения о том, что функция Обратный вызов на мою видеосистему Webex на видеоустройства, зарегистрированные в облаке Webex, использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены приведенные ниже обновления. Добавлены новые разделы для проверки связи, тестирования маршрута трассировки, тестирования сервера NTP, инструмента отражателя и учетной записи пользователя отладки. Обновлен раздел "Обзор": удалены каскады из снимка экрана и добавлена версия ОС. Контент раздела "Управление сеткой видео из консоли" перемещен в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок с ней". Раздел об устранении неполадок регистрации перемещен в эту главу.
9 июля 2019 г.	В разделе Требования к управлению вызовами и интеграции совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В раздел Клиенты и устройства, использующие узел сетки видео добавлены поддерживаемые версии Jabber VDI и VDI Webex (это клиенты SIP). Также добавлено заявление для тестирования.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновлен экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание записей пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	В раздел Управление сеткой видео Webex и устранение неполадок добавлено, что перед выполнением какого-либо технического обслуживания на узлах сетки видео требуется режим технического обслуживания Control Hub.
11 апреля 2019 г.	Удалена устаревшая информация из раздела "Требования к пропускной способности". Обновлен контент и диаграммы, а также изменено название раздела на Качество и масштабирование видео для сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Узел сетки видео – это программное обеспечение, установленное на локальном сервере Cisco UCS, зарегистрированное в облаке и управляемое с помощью Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.

Сетка видео обладает следующими преимуществами.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управляйте кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет дополнительные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Локальная обработка мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартизированных конечных точек и клиентов SIP.
- Конечные точки и клиенты на базе SIP (конечные точки Cisco, Jabber, SIP с 3-й стороны), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые вызывают совещание Cisco Webex.
- приложение Webex (в том числе сопряженное с устройствами комнаты), которое присоединяется к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддерживает видео высокой четкости с разрешением 1080p и частотой 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать разрешение 1080p, размещены через локальные узлы сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): разделите аудио (EF) и видео (AF41).

Сетка видео Webex в настоящий момент не поддерживает Webex Webinars.
Поддержка совещаний со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, обеспечивая безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ третьих лиц к ним или их изменение. Подробную информацию см. в статье Развертывание совещаний с нулевым уровнем доверия.

Личные совещания в настоящее время не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Мы стремимся обеспечить взаимодействие сетки видео с соответствующими типами клиентов и устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных терминальных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и официальной поддержки от Cisco.

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео во время вызова "Точка-точка"	Использование узла сетки видео на совещании с несколькими участниками
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к конечной точке и приложению Webex .)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами комнат, настольными устройствами и интерактивными досками.	Да	Да
Зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии, а также Webex VDI 39.3 и более поздние версии), совершающие вызов на запланированное совещание Webex или совещание в персональной комнате Webex.*	Нет	Да
Устройства, зарегистрированные в VCS/Expressway, совершающие вызов на запланированное совещание Webex или совещание в персональной комнате Webex.*	Нет	Да
Обратный вызов на мою видеосистему Webex на видеоустройства, зарегистрированные в облаке Webex	н/д	Да
Веб-клиент приложения Webex (https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Webex Вызов моей видеосистемы на локально зарегистрированные устройства SIP	Н/Д	Нет

_{* Невозможно гарантировать, что все локальные устройства и клиенты прошли тестирование с помощью решения сетки видео.}

Несовместимость сетки видео с полным набором функций Webex

Если включить все функции Webex для приложения Webex, приложение Webex не будет поддерживаться узлами сетки видео. Эта функция в настоящее время отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.

Могут возникнуть проблемы с сеткой видео и полным набором функций Webex.

Если после внедрения этой функции в развертывание добавлена сетка видео.
Если эта функция включена, не зная о ее влиянии на сетку видео.

При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить полный набор функций Webex.

Качество обслуживания на узле сетки видео

Узлы сетки видео соответствуют рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, с помощью которых можно отличать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.

Дополнительную информацию см. в таблице QoS по ссылке Порты и протоколы, используемые сеткой видео , а также действия по включению или отключению QoS в потоке задач по развертыванию сетки видео

Приложение Webex по-прежнему подключается к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и терминальными устройствами для тестов доступности STUN для узлов сетки видео. От узла сетки видео к узлу сетки видео для каскадирования используется диапазон портов назначения 10000–40000.

Поддержка прокси для сетки видео

Сетка видео поддерживает явные прокси, прозрачные прокси с проверкой и прокси без проверки. Чтобы обеспечить защиту и мониторинг трафика из предприятия в облако, можно связать эти прокси с развертыванием сетки видео. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. После внедрения прокси с узлами можно использовать интерфейс администрирования сетки видео для управления сертификатами и общего состояния подключения.

Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. статью Порты и протоколы для управления.

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

В этой таблице представлены поддерживаемые разрешения и частоты кадров с точки зрения отправителя и получателя на совещании, организованном на узле сетки видео. Клиент отправителя (приложение или устройство) находится в верхней строке таблицы, в то время как клиент получателя находится в левом столбце таблицы. Соответствующая ячейка между двумя участниками сохраняет согласованное разрешение контента, кадры в разделе и источник аудио.

Разрешение влияет на емкость вызовов на любом узле сетки видео. Дополнительную информацию см. в статье Емкость узлов сетки видео.

Значение разрешения и частота кадров объединены как XXXpYY. Например, 720p10 означает 720p с частотой 10 кадров в секунду.

Аббревиатуры определения (SD, HD и FHD) в строке отправителя и в столбце получателя относятся к верхнему разрешению клиента или устройства:

SD — стандартное определение (576p)
HD: высокое разрешение (720p)
FHD — полное высокое разрешение (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Получатель	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные в SIP (HD)	Устройства, зарегистрированные в SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные в SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные в SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{* Аудио контента означает аудио, которое воспроизводится из определенного контента, к которому предоставляется совместный доступ, например потоковое видео. Этот аудиопоток отделен от аудио обычного совещания.}

_{** Смешанное аудио означает смесь аудио участников совещания и аудио совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в разделе Требования к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Управление вызовами и существующая инфраструктура совещаний не требуются для использования сетки видео, однако вы можете интегрировать их. При интеграции сетки видео с элементами управления вызовами и инфраструктуры совещаний убедитесь, что ваша среда соответствует минимальным критериям, описанным в таблице ниже.

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway .)
Инфраструктура совещаний	Webex Meetings версии WBS33 или более поздней. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, убедитесь, что на вашем веб-сайте Webex установлена правильная платформа.) Чтобы убедиться, что ваш веб-сайт готов к работе с сеткой видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отработки отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway .)

По умолчанию совещания и вызовы с участниками гостя в сети организации (пользователи, не зарегистрированные в организации) перенаправляются в облако из-за переполнения и не устанавливаются на сетку видео.

Требования к конечной точке и приложению Webex

Таблица 2. Требования к конечной точке и приложению для сетки видео
Назначение компонента	Подробности
Поддерживаемые терминальные устройства	См. статью Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает настольное приложение Webex (Windows, Mac) и мобильное (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые аудио- и видеокодеки см. в статье Спецификации видео Webex\| для вызовов и совещаний . Обратите внимание на приведенные ниже предостережения для сетки видео. Для качества видео сетка видео поддерживает до 1080p в некоторых сценариях. Этот параметр можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает клиенты SIP, которые воспроизводят двухтональные многочастотные (DTMF) аудиосигналы. Служба также поддерживает язык разметки с помощью клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства комнат, настольные устройства и Board, зарегистрированные в облаке, поддерживают частоту до 1080p и частот 30 кадров в секунду с аудио контента. Клиенты H.323 упоминаются в информационном бюллетене, но они идут только в облако.
Поддерживаемые устройства комнаты, настольные устройства и интерактивные доски, зарегистрированные в Webex	Следующие устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео в определенной конфигурации аппаратного обеспечения.

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний, в которых много конечных точек SIP.
С помощью параметра VMNLite можно настроить каждый сервер на несколько небольших виртуальных машин. VMNLite лучше всего подходит для развертываний, где большинство клиентов и устройств – это приложение Webex и зарегистрированные конечные точки Webex.

Эти требования общие для всех конфигураций.

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперцепочка включена

Узлам сетки видео, работающим независимо от аппаратного обеспечения платформы, требуются выделенные vCPU и RAM. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это применимо ко всем изображениям программного обеспечения сетки видео.

Для изображений Lite Video Mesh (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. На аппаратном обеспечении CMS с программным обеспечением VMNLite нельзя использовать другое изображение сетки видео или другое приложение сетки видео.

Таблица 3. Требования к системе и платформе для программного обеспечения узла сетки видео в рабочей среде
Конфигурация оборудования	Развертывание в рабочем режиме как одна виртуальная машина	Развертывание в рабочем режиме с виртуальными машинами VMNLite	Примечания
Cisco Meeting Server 1000 (CMS 1000)	72 вЦП (70 для узла сетки видео, 2 для ESXi) 60 ГБ основной памяти 80 ГБ пространства на локальном жестком диске.	Выполните развертывание в виде 3 идентичных экземпляров виртуальных машин, каждый из которых: 23 виртуальных процессора 20 ГБ основной памяти; 80 ГБ пространства на локальном жестком диске.	Эта платформа рекомендуется использовать для узла сетки видео. При развертывании VMNLite на CMS 1000 с жестким диском на 300 ГБ можно освободить место при модернизации до ESXi 7. Перед модернизацией VMware рекомендуется модернизировать жесткие диски до 500 ГБ.
Конфигурация на основе спецификаций (Требуется процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц)	72 вЦП (70 для узла сетки видео, 2 для ESXi) 60 ГБ основной памяти 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Выполните развертывание в виде 3 идентичных экземпляров виртуальных машин, каждый из которых: 23 виртуальных процессора 20 ГБ основной памяти; 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковое значение IOP (операции ввода/вывода в секунду) для хранилища NFS составляет 300 операций ввода-вывода.
Cisco Meeting Server 2000 (CMS 2000)	Выполните развертывание в виде 8 идентичных экземпляров виртуальных машин, каждый из которых: 72 вЦП (70 для узла сетки видео, 2 для ESXi) 60 ГБ основной памяти 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Выполните развертывание в виде 24 идентичных экземпляров виртуальных машин, каждый из которых: 23 виртуальных процессора 20 ГБ основной памяти; 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Эта платформа рекомендуется использовать для узла сетки видео. Каждый лезвие должен быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на один лезвие. Пиковое значение IOP для хранилища NFS составляет 300 операций ввода-вывода в секунду.

Демонстрационные среды

Для базовых демонстрационных целей можно использовать конфигурацию оборудования на основе спецификаций с приведенными ниже минимальными требованиями.

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ локального жесткого диска
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Дополнительную информацию о демонстрационном программном обеспечении см. в статье Демонстрационное программное обеспечение узла сетки видео.

Требования к пропускной способности

Для надлежащей работы узлов сетки видео минимальная пропускная способность Интернета должна составлять 10 Мбит/с.

Требования к поддержке прокси для сетки видео

Официально поддерживаются перечисленные ниже решения для прокси, которые можно интегрировать с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо загрузить копию корневого сертификата прокси в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Также можно принудительно настроить переход веб-сокета на прокси. (WebSocket использует https.)
Для правильной работы узлов для сетки видео требуется подключение веб-сокетов к облачным службам. На явных прокси с проверкой и прозрачных прокси с проверкой для правильного подключения к веб-сокету требуются заголовки http. Если они будут изменены, подключение веб-сокета не будет выполнено.

При сбое подключения веб-сокета на порте 443 (при включенном прозрачном прокси с проверкой) в Control Hub отображается предупреждение после регистрации: "Вызовы SIP сетки видео Webex работают ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.

Если поток мультимедиа не проходит, это часто происходит, когда происходит сбой трафика https с узла через порт 443.

Прокси-сервер допускает трафик порта 443, однако он является проверенным прокси и нарушает работу веб-сокета.

Чтобы устранить эти проблемы, возможно, придется "обходить" или "подключить" (отключить проверку) портов 443 к *.wbx2.com и *.ciscospark.com.

Емкость узлов сетки видео

Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex возлагают на узлы более высокую нагрузку. При наличии большего количества каскадирования в облако Webex уменьшается емкость. Другие факторы, влияющие на производительность:

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

В целом добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадирования. Используйте эти номера в качестве общих рекомендаций. Придерживайтесь указанных далее рекомендаций.

Протестируйте общие сценарии совещаний для развертывания.
С помощью аналитики в Control Hub можно узнать, как развивается развертывание, и при необходимости добавить емкость.

Переполнения при низкой громкости вызова (особенно вызовы SIP, исходящие локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, исходящие локально. В них не указываются потоки вызовов, которые поступают через каскад в узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников на совещании каскадирование увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.

В этой таблице перечислены диапазоны емкости для различных смешанных участников и конечных точек на обычных узлах сетки видео. Тестирование включало совещания со всеми участниками на локальном узле, а также совещания с участием локальных и облачных участников. При наличии большего количества участников в облаке Webex емкость упадет в нижний конец диапазона.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	Разрешение	Максимальное число участников
Совещания, в которых участвуют только участники приложения Webex	720p	100–130
	1080p	90–100
Совещания и вызовы "1 на 1" с участниками, использующими только приложение Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение для приложения Webex — 720p. Однако при предоставлении совместного доступа эскизы участников имеют разрешение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

VMNLite рекомендуется для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше коммутации и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.

В этой таблице перечислены диапазоны емкости различных смесей участников и терминальных устройств. Тестирование включало совещания со всеми участниками на локальном узле, а также совещания с участием локальных и облачных участников. При наличии большего количества участников в облаке Webex емкость упадет в нижний конец диапазона.

Таблица 5. Емкость на узлах VMNLite
Сценарий	Разрешение	Максимальное число участников с 3 узлами VMNLite на сервере
Совещания, в которых участвуют только участники приложения Webex	720p	250–300
	1080p	230–240
Совещания и вызовы "1 на 1" с участниками, использующими только приложение Webex	720p	175–275

Базовое разрешение для совещаний в приложении Webex — 720p. Однако при предоставлении совместного доступа эскизы участников имеют разрешение 180p.

Кластеры в сетке видео

Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как взаимодействие с сетью. Участники используют определенный кластер или облако в зависимости от приведенных ниже условий.

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему. Это основной предпочтительный параметр для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Для этих личных совещаний можно создать отдельный кластер.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку: мобильное устройство не подключено к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, предпочтительным кандидатом на совещание может быть облачный кластер с более низкой задержкой двусторонней передачи сигнала STUN (SRT), чем кластер сетки видео. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний с сеткой видео, на других облачных кластерах совещаний при необходимости. Каскадирование обеспечивает путь передачи данных мультимедиа между клиентами во время совещаний. Совещания распределяются по узлам, а клиенты размещаются на наиболее эффективном узле, расположенном ближе к ним, в зависимости от таких факторов, как топология сети, WAN-связь и использование ресурсов.

Доступность определяется способностью клиента связываться с узлами мультимедиа. Фактический вызов использует различные потенциальные механизмы соединения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, где приведен список кандидатов на кластер для вызова.

Узлы в кластере сетки видео требуют беспрепятственного взаимодействия друг с другом. Кроме того, для них требуется беспрепятственное взаимодействие с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешают все взаимодействия между узлами сетки видео.

Кластеры для личных совещаний

Кластер сетки видео можно зарезервировать для личных совещаний. Если зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Если зарезервированный кластер заполнен, ресурсы оставшихся кластеров будут доступны для личных совещаний и совещаний, которые не являются частными.

Для совещаний, не являющихся частными, зарезервированный кластер не будет использоваться, поскольку эти ресурсы будут зарезервированы для личных совещаний. Если в вашей сети отсутствуют ресурсы для совещания, которое не является частным, оно каскадируется в облако Webex.

Подробные сведения о функции личных совещаний в сетке видео см. в статье Личные совещания.

Если вы зарезервировали все кластеры сетки видео для личных совещаний, использовать короткий адрес видео (meet@your_site) невозможно. В настоящее время эти вызовы завершаются без надлежащего сообщения об ошибке. Если некоторые кластеры останутся незарезервированными, вызовы с коротким форматом адреса видео смогут подключаться через эти кластеры.

Устройство Webex регистрируется в Webex

Помимо определения доступности клиенты также выполняют периодические тесты задержки двусторонней передачи с помощью простого обхода UDP через NAT (STUN). Задержка двусторонней передачи сигнала STUN (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основной критерий выбора основывается на приобретенной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызова. Следующие два примера показывают возможные результаты тестирования доступности.

Тестирование двусторонней задержки: облачное устройство не удается подключиться к локальному кластеру

Тестирование двусторонней задержки: облачное устройство успешно достигает локального кластера

При каждой настройке вызова в облако Webex отправляется соответствующая информация о доступности. Эта информация позволяет облаку выбрать наилучший ресурс (кластер или облако) в зависимости от относительного местоположения клиента относительно доступных кластеров и типа вызова. Если в предпочтительном кластере ресурсы недоступны, все кластеры проверяются на доступность на основе задержки SRT. Выбирается предпочтительный кластер с самой низкой задержкой SRT. Если основной кластер занят, вызовы обслуживаются локально из дополнительного кластера. Сначала будут предприняты локальные доступные ресурсы сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.

Определение кластера и местоположение критически важны для развертывания, обеспечивающего участникам наилучшие общие возможности. В идеале развертывание должно предоставлять ресурсы, где расположены клиенты. Если для совершения большинства вызовов клиентами выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.

Локальный и облачный вызов

Локальные устройства Webex, имеющие одинаковую аффинность кластера (предпочтительные параметры, основанные на сходстве с кластером), подключаются к одному и тому же кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к разным кластерам, а затем кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом будет создан узел и настроен дизайн с облаком Webex в качестве узла, а локальные кластеры будут выступать в качестве точек на совещании.

Локальный вызов с различными связями кластеров

Устройство Webex подключается либо к локальному кластеру, либо к облаку в зависимости от его доступности. Ниже приведены примеры наиболее распространенных сценариев.

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор облачного кластера для переполнения в зависимости от задержки двусторонней передачи сигнала STUN на основании 250 мс или более высокого значения

Хотя предпочтительным параметром для выбора узла являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором если задержка двусторонней передачи сигнала STUN (SRT) для локального кластера сетки видео превышает допустимую задержку двусторонней передачи сигнала в 250 мс (как правило, если локальный кластер настроен на другом континенте), система выбирает ближайший облачный узел мультимедиа в этом географическом расположении вместо узла сетки видео.

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры Сан-Хосе и Амстердама заполнены или недоступны.
Задержка SRT для шанхайского кластера превышает 250 мс и, вероятно, повлечет за собой проблемы с качеством мультимедиа.
Облачный кластер в Сан-Франциско имеет оптимальную задержку SRT.
Шанхайский кластер сетки видео исключен из рассмотрения.
В результате переполнение приложения Webex в облачный кластер Сан-Франциско.

Закрытые совещания

Частные совещания обеспечивают изоляцию всех мультимедиа в вашу сеть с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для проведения личных совещаний в пределах географических местоположений кластеры сетки видео должны иметь прямое соединение друг с другом, чтобы разрешить межкластерное каскадирование, например HQ1_VMN на удаленном1_VMN на рисунке.

Чтобы разрешить беспрепятственное каскадирование между кластерами, убедитесь, что в брандмауэре открыты необходимые порты. См. статью Порты и протоколы для управления.

Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или видеоустройстве, зарегистрированном в Webex). Участники с доступом к сети VPN или MRA могут присоединяться к закрытому совещанию. Однако никто не может присоединиться к закрытому совещанию за пределами вашей сети.

Модели развертывания, поддерживаемые сеткой видео

Поддержка в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный параметр) или в демилитаризованной зоне (DMZ). Рекомендации см. в статье Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ можно настроить узлы сетки видео в кластере с помощью двойного сетевого интерфейса (NIC). Это развертывание позволяет отделить внутренний корпоративный сетевой трафик (используется для межсерверной связи, каскадирования между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего сетевого трафика облака (используется для подключения к внешнему миру и каскадирования к облаку).

Двойной контроллер сетевого интерфейса работает на полной версии ПО узла сетки видео, VMNLite и демонстрационной версии. Также можно развернуть сетку видео с помощью настройки NAT 1 на 1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Примеры развертываний с интеграцией сетки видео в Unified CM см. в статье Модели развертывания Для сетки видео и Cisco Unified Communications Manager.
Поддерживаются перечисленные ниже типы преобразования адресов.
- Динамический перевод сетевых адресов (NAT) с помощью пула IP
- Динамический перевод адресов портов (PAT)
- 1:1 nat
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но они официально не поддерживаются, поскольку они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер с смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео по сети WAN
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартизированной конечной точкой
- Прерывание аудио на узле сетки видео
- Передача мультимедиа через пару Expressway C/E
- Обратный видеовызов от Webex

Модели развертывания Для сетки видео и Cisco Unified Communications Manager

В этих примерах показаны распространенные развертывания сетки видео и представлены сведения о том, где кластеры сетки видео могут входить в вашу сеть. Обратите внимание, что развертывание сетки видео зависит от факторов, указанных в топологии вашей сети.

Местоположения центров обработки данных
Местоположения и размер офисов
Местоположение и емкость доступа в Интернет

В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется, чтобы узлы были как можно более централизованными в локальных филиалах.

Архитектура Hub и Spoke

Эта модель развертывания включает централизованную сеть и доступ к Интернету. Как правило, в центральном местоположении высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центральном местоположении для оптимизированной обработки мультимедиа.

Размещение кластеров в филиалах может не принести краткосрочных преимуществ и может привести к неоптимальной маршрутизации. Развертывание кластеров в филиале рекомендуется только при частых взаимодействиях между филиалами.

Географическое распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Для успешного развертывания сетки видео и бесперебойной работы узлов сетки видео откройте указанные ниже порты в брандмауэре для использования с протоколами.

Общие требования к сети для Webex Teams см. в статье Требования к сети для служб Webex .
Дополнительную информацию о возможностях брандмауэра и сети для служб Webex см. в технической документации по обходу брандмауэра .
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте требованиям документации Best Practices DNS, Network Protection and Attack Identification (Рекомендации по DNS).
Дополнительную информацию о дизайне см. в статье Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	Узел сетки видео	При необходимости	Любое значение	tcp, https	Узел сетки видео	443
SSH для доступа к консоли администратора сетки видео	Компьютер управления	Узел сетки видео	При необходимости	Any	TCP	Узел сетки видео	22
Внутрикластерная связь	Узел сетки видео	Узел сетки видео	IP-адрес других узлов сетки видео в кластере	Any	TCP	Узлы сетки видео	8443
Управление	Узел сетки видео	Облако Webex	При необходимости	Любое значение	udp, ntp udp, dns TCP, HTTPS (веб-сокеты)	Любое значение	123* 53*
Каскадная сигнализация	Узел сетки видео	Облако Webex	Любое значение	Any	TCP	Любое значение	443
Мультимедиа каскада	Узел сетки видео	Облако Webex	Узел сетки видео	Любой***	UDP	Любое значение Информацию о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" в разделе Требования к сети для служб Webex.	5004 50000–53000 Подробности см. в разделе "Службы Webex – номера портов и протоколы" в разделе Требования к сети для служб Webex.
Каскадная сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любое значение	Any	TCP	Любое значение	443
Мультимедиа каскада	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любое значение	5004 50000–53000
Управление	Узел сетки видео	Облако Webex	При необходимости	Любое значение	tcp, https	Любой**	443
Управление	Узел сетки видео (1)	Узел сетки видео (2)	Узел сетки видео (1)	Любое значение	TCP, HTTPS (веб-сокеты)	Узел сетки видео (2)	443
Внутренние взаимодействия	Узел сетки видео	Все остальные узлы сетки видео	Узел сетки видео	Any	UDP	Любое значение	От 10000 до 40000

_{* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений в Интернет. При настройке локального сервера NTP и DNS не нужно открывать порты 53 и 123 в брандмауэре.}

_{** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик на основе URL-адресов, дополнительную информацию см. в разделе URL-адреса Webex Teams для служб гибридного типаТребования к сети для служб Webex .}

_{*** Порты зависят от того, включена ли функция QoS. При включенном QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. При отключенном QoS порты составляют 34 000–34 999.}

Подписи трафика для сетки видео (функция "Качество обслуживания" включена)

Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или в брандмауэре, в Webex Control Hub задается настройка конфигурации узла сетки видео, позволяющая администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию. Исходные порты, используемые для аудио, видео и совместного доступа к контенту, изменяются на значения этой таблицы. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP для отличия аудио от видео или совместного доступа к контенту и для всего аудио пометки рекомендованного значения EF, а для совместного доступа к видео и контенту – AF41.

В таблице и схеме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основной задачей конфигураций сети QoS. В то время как политики маркировки качества обслуживания сети для мультимедиа по протоколу UDP сосредоточены в следующей таблице, узлы сетки видео Webex также прекращают трафик TCP для презентаций и совместного доступа к контенту в приложении Webex с помощью временных портов 52500–65500. Если брандмауэр расположен между узлами сетки видео и приложением Webex, для надлежащей работы эти порты TCP также должны быть разрешены.

Узел сетки видео маркирует трафик по умолчанию. Эта встроенная разметка асимметрична в некоторых потоках и зависит от того, являются ли порты источника портами общего доступа (один порт, например 5004 для нескольких потоков в различные назначения и порты назначения) или нет (где порт попадает в диапазон, но является уникальным для конкретного двунаправленного сеанса).

Чтобы понять встроенную пометку узла сетки видео, обратите внимание, что узел сетки видео помечает аудио EF, если он не использует порт 5004 в качестве исходного порта. Некоторые двунаправленные потоки, такие как сетка видео в каскады сетки видео или сетка видео в приложение Webex, будут отмечены асимметрично. Это причина для использования сети для обозначения трафика на основе предоставленных диапазонов портов UDP.

IP-адрес источника	IP-адрес назначения	Порты UDP источника	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа
Узел сетки видео	Облачные мультимедийные службы Webex	С 35000 по 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	Облачные мультимедийные службы Webex	С 52500 по 59499	5004	EF	Аудио
Узел сетки видео	Облачные мультимедийные службы Webex	С 63000 по 64667	5004	AF41	Видео
Узел сетки видео	Облачные мультимедийные службы Webex	59500–62999	50000–51499	EF	Аудио
Узел сетки видео	Облачные мультимедийные службы Webex	С 64668 по 65500	С 51500 по 53000	AF41	Видео
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	—	Аудио
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	—	Видео
Узел сетки видео	Конечные точки SIP Unified CM	С 52500 по 59499	Профиль SIP Unified CM	EF	Аудио
Узел сетки видео	Конечные точки SIP Unified CM	С 63000 по 64667	Профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	С 52500 по 59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	С 63000 по 64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	50000–51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	С 64668 по 65500	С 51500 по 53000	AF41	Видео
Узел сетки видео	Приложение Webex Teams или терминальное устройство*	5004	С 52000 по 52099	AF41	Аудио
Узел сетки видео	Приложение Webex Teams или терминальное устройство	5004	С 52100 по 52299	AF41	Видео

*_{Направление медиатрафика определяет маркировку DSCP. Если исходные порты находятся от узла сетки видео (от узла сетки видео до приложения Webex Teams), трафик будет помечен только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельные маркировки DSCP, однако обратный трафик от общих портов узла сетки видео не отображается.}

Дифференциация исходных портов UDP (клиенты приложения Webex для Windows). Чтобы для вашей организации была включена дифференциация исходных портов UDP, обратитесь в местную команду по работе с учетными записями. Если эта функция не включена, функция совместного доступа к аудио и видео не может отличаться в ОС Windows. Исходные порты будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows.

Подписи трафика для сетки видео (качество обслуживания отключено)

Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемых узлом сетки видео. Если этот параметр качества обслуживания отключен (включен по умолчанию), исходные порты, используемые для аудио, видео и совместного доступа к контенту, изменяются с узла сетки видео в диапазоне от 34000 до 34999. После этого узел сетки видео автоматически помечает все аудио, видео и совместный доступ к контенту в едином DSCP AF41.

Поскольку порты источника одинаковы для всех мультимедиа независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет более легко настраивать отверстия ПИН брандмауэра для мультимедиа, чем при включении функции "Качество обслуживания".

В таблице и схеме показаны порты UDP, которые используются для аудио- и видеопотоков, когда функция QoS отключена.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Порты UDP источника	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа
Узел сетки видео	Облачные мультимедийные службы Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	Облачные мультимедийные службы Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	Облачные мультимедийные службы Webex	34000–34999	50000–51499	AF41	Аудио
Узел сетки видео	Облачные мультимедийные службы Webex	34000–34999	С 51500 по 53000	AF41	Видео
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	50000–51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	С 51500 по 53000	AF41	Видео
Узел сетки видео	Конечные точки SIP Unified CM	С 52500 по 59499	Профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	Конечные точки SIP Unified CM	С 63000 по 64667	Профиль SIP Unified CM	AF41	Видео
Узел сетки видео	Облачные мультимедийные службы Webex	С 35000 по 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	Приложение Webex Teams или терминальное устройство	5004	С 52000 по 52099	AF41	Аудио
Узел сетки видео	Приложение Webex Teams или терминальное устройство	5004	С 52100 по 52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольные и мобильные приложения Webex) Устройства, зарегистрированные в Webex	Узел сетки видео	При необходимости	Любое значение	UDP и TCP (используется приложением Webex) SRTP (любой)	Любой**	5004
Вызов совещания с устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	Узел сетки видео	При необходимости	Временный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	Узел сетки видео	Облако Webex	При необходимости	34000–34999	UDP, SRTP (любые)*	Любой**	5004 50000–53000***
Каскад	Узел сетки видео	Узел сетки видео	При необходимости	34000–34999	UDP, SRTP (любые)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными терминальными устройствами Webex для тестирования STUN узлов сетки видео. От узла сетки видео к узлу сетки видео для каскадирования используется диапазон портов назначения от 10000 до 40000._{* TCP также поддерживается, но не предпочтительнее, поскольку это может повлиять на качество мультимедиа.}

_{** При необходимости ограничения по IP-адресам см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.}

_{*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.}

_{Для оптимального использования Webex в организации настройте в брандмауэре разрешение на весь исходящий трафик TCP и UDP, направляемый к портам 5004, а также на любые входящие ответы на этот трафик. Приведенные выше требования к портам предполагают, что узлы сетки видео развернуты либо в локальной сети (предпочтительно), либо в DMZ и что приложение Webex находится в локальной сети.}

Качество и масштабирование видео для сетки видео

Ниже приведены некоторые распространенные сценарии совещаний при создании каскада. Сетка видео адаптируется в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскадирования обеспечивает преимущества снижения средней пропускной способности и улучшения возможностей совещания для пользователя.

Рекомендации по подготовке пропускной способности и планированию емкости см. в документации по предпочтительной архитектуре.

Каскадные ссылки устанавливаются на основе активных выступающих на совещании. Каждое каскадирование может содержать до 6 потоков, а каскадирование ограничено до 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает удаленную сторону потоки, необходимые для удовлетворения требований локальной конечной точки всех удаленных участников каскада.

Для обеспечения гибких возможностей пользователей платформа Webex может транслировать многопотоковое видео участникам совещания. Эта же возможность применима к каскадированию между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности варьируются в зависимости от ряда факторов, таких как компоновки оконечных устройств.

Архитектура

В этой архитектуре конечные точки, зарегистрированные в Cisco Webex, отправляют сигналы в облако и мультимедиа службам коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.

Участники в облаке и локально

Локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локального устройства.

Каждый узел облака и сетки видео запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке или в приложении Webex. В зависимости от конечной точки при отправке будет отправляться до 4 разрешения, обычно 1080p, 720p, 360p и 180p.

Каскады

Большинство оконечных устройств Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Макет терминального устройства диктует требования к потокам, необходимым на дальнем конце каскада. При активном присутствии основной видеопоток составляет 1080p или 720p, панели видео (PiPS) – 180p. Для одинакового представления разрешение для всех участников в большинстве случаев составляет 480p или 360p. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент передается как один поток, а аудио – как несколько потоков.

Графики пропускной способности каскадирования, обеспечивающие измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. В Control Hub невозможно настроить пропускную способность каскадирования для каждого совещания.

Максимальная согласованная пропускная способность каскадирования на одно совещание составляет 20 Мбит/с для основного видео всех источников и нескольких основных видеопотоков, которые могут транслироваться. Это максимальное значение не включает канал контента или аудио.

Пример главного видео с несколькими вариантами компоновки

На приведенных ниже диаграммах показан пример сценария совещания, а также влияние пропускной способности при наличии нескольких факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают в сетку видео потоки 1x720p, 1x360p и 1x180p. На каскаде передаются потоки 720p, 360p и 180p в обоих направлениях. Причина в том, что приложение Webex и зарегистрированные в Webex устройства получают разрешение 720p, 360p и 180p на обеих сторонах каскада.

На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для целей. Они не являются исчерпывающим охватом всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединившиеся участники, возможности устройств, совместный доступ к контенту во время совещания, активность в любой заданный момент времени во время совещания) будут приводить к различным уровням пропускной способности.

На схеме ниже показано совещание с зарегистрированными в облаке и локальными терминальными устройствами и активным выступающим.

На том же совещании на приведенной ниже схеме показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.

***Каскадирование От узла сетки видео в облако***

На том же совещании на схеме ниже приведен пример каскада из облака.

На схеме ниже показано совещание с теми же устройствами, что и клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в режиме высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в настоящее время не поддерживают Webex Meetings.

Требования к службам Webex

Для правильной подготовки веб-сайта Cisco Webex и служб Webex для сетки видео обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю службы пробных версий.

У вас должна быть организация Webex с платной подпиской на службы Webex.
Чтобы воспользоваться всеми преимуществами сетки видео, убедитесь, что на вашем веб-сайте Webex установлена версия 2.0 платформы видео. (Проверка: если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, значит, на вашем веб-сайте установлена версия 2.0 платформы видео.)
Необходимо включить CMR для веб-сайта Webex в разделе профилей пользователей. (Это можно сделать в массовом обновлении файла CSV с помощью атрибута SupportCMR.)

Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео приложения.

Связанная информация

Проверьте правильность страны источника

Для поддержки GDM в качестве поставщика географических местоположений для этого процесса используется MaxMind. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.

1	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/` Вы получите ответ, как указано ниже. атрибуция: "Этот продукт включает данные GeoLite2, созданные MaxMind. Они доступны из раздела http://www.maxmind.com" clientAddress: "" clientRegion: "US-WEST" countryCode: "US" заявление "US": "Эта служба предназначена для использования только командой Webex. Несанкционированное использование запрещено." Код региона: часовой пояс "США-ЗАПАД": "Америка/Чикаго"
2	Убедитесь, что `код страны` соответствует местоположению Expressway или терминального устройства.
3	Если местоположение неверно, отправьте в MaxMind запрос на исправление местоположения общедоступного IP-адреса по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных требований для сетки видео

Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео, а также интеграции веб-сайта Webex с сеткой видео.

1	Убедитесь в том, что: Соблюдайте минимальные системные требования, описанные в разделах Требования к сетке видео и Требования к лицензиям для служб гибридного типа. Ознакомьтесь с примерами емкости вызовов, которые описаны в разделе Емкость для узлов сетки видео. Ознакомьтесь с поддерживаемыми моделями развертывания, описанными в разделе Модели развертывания, поддерживаемые сеткой видео. Убедитесь, что в сети разрешено соединение с портами и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео. Убедитесь, что сеть поддерживает требования к пропускной способности, описанные в разделе Качество и масштабирование видео для сетки видео.
2	Обратитесь к своему партнеру, менеджеру по работе с клиентами или представителю службы пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в статье Требования к службам Webex.
3	Запишите следующую информацию о сети, чтобы назначить узлам сетки видео. IP-адрес (рекомендуется) маска сети; IP-адрес шлюза; DNS-серверы; NTP-серверы. Имя узла и (при необходимости) имя домена для узла сетки видео. (необязательно) Рекомендуется использовать IP-адреса для сетки видео. Если планируется настроить узлы с FQDN, значение FQDN должно быть разрешимым с использованием всех записей в списке серверов DNS, настроенных на узле. В конфигурации DNS также необходимо создать как прямой, так и обратный DNS (A- и PTR-записи).
4	Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в статье Требования к лицензии для служб гибридного типа Cisco Webex. Обратитесь за помощью к своему партнеру Cisco или менеджеру по работе с клиентами.
5	Выберите для узла сетки видео поддерживаемое аппаратное обеспечение или конфигурацию на основе технических параметров, как описано в статье Требования к системе и платформе для программного обеспечения узла сетки видео.
6	Убедитесь, что на сервере запущены VMware ESXi 7 или 8 и vSphere 7 или 8 с работоспособной виртуальной машиной организатора.
7	Если вы интегрируете сетку видео со средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на разных платформах совещаний, убедитесь, что в режиме безопасности кластера Unified CM установлен смешанный режим и он поддерживает трафик с шифрованием TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control .
8	При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь, что выполнены требования, описанные в разделе Требования к поддержке прокси для сетки видео.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Алгоритм выполнения задач по развертыванию сетки видео

Перед началом работы

Вход в консоль узла сетки видео

1	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервер узла, на котором запущен VMware ESXi или vCenter. Вы устанавливаете локальное программное обеспечение, которое создает узел, а затем выполняете начальную настройку, например сетевые настройки. Он будет зарегистрирован в облаке позже.
2	Вход в консоль узла сетки видео Войдите в консоль впервые. Для программного обеспечения узла сетки видео задан пароль по умолчанию. Это значение необходимо изменить перед настройкой узла.
3	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы зададите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. DHCP в настоящее время не поддерживается.
4	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (двойного сетевого интерфейса), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в онлайн-режим и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети. Таким образом можно изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Кроме того, правила маршрутизации по умолчанию можно задать исключения или переопределения.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру, чтобы зарегистрировать узлы сетки видео в облаке Webex и завершить настройку дополнительных параметров. При использовании Control Hub для регистрации узла создается кластер, которому он назначен. Кластер содержит один или несколько узлов мультимедиа, обслуживающих пользователей в определенном географическом регионе. На этапах регистрации также можно настроить параметры вызовов SIP, настроить график модернизации и подписаться на уведомления по электронной почте.
6	Включите и проверьте качество обслуживания (QoS), выполнив следующие задачи: Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узла сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные зарегистрированные терминальные устройства SIP) как для аудио (EF), так и для видео (AF41) по отдельности с соответствующим классом служб и использовали хорошо известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создать политики QoS и эффективно отмечать обратный трафик из облака, если это необходимо. Для проверки правильных портов в брандмауэре выполните действия с помощью инструмента отражателя.
7	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения неполадок.
8	Следуйте требованиям статьи Интеграция сетки видео С алгоритмом выполнения задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от параметров управления вызовами, требований безопасности и необходимости интеграции сетки видео со средой управления вызовами. Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика SIP TCP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому для установления отношений между локально зарегистрированными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway. В зависимости от среды управления вызовами требуется только магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между Unified CM и узлами сетки видео В этой задаче можно скачать сертификаты из интерфейсов Unified CM и сетки видео и загрузить один на другой. На этом этапе устанавливается безопасное отношение доверия между двумя продуктами и в сочетании с конфигурацией защищенной магистрали позволяет передавать зашифрованный трафик SIP и мультимедиа SRTP в вашей организации на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для организации и отдельных кластеров сетки видео. Эта настройка обеспечивает принудительную настройку TLS. В Unified CM должна быть размещена защищенная магистраль SIP TLS, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированное мультимедиа для узла сетки видео во время совещания Webex для присоединения всех приложений и устройств Webex, эту конфигурацию необходимо включить для веб-сайта Webex. Включение этой настройки связывает между собой сетку видео и экземпляры совещаний в облаке, а также позволяет обеспечить каскадирование с узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка работы совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещания.

Сценарий массовой подготовки для сетки видео

При необходимости развертывания большого количества узлов в развертывании сетки видео этот процесс занимает много времени. Сценарий можно использовать на странице https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочитайте файл readme, чтобы ознакомиться с инструкциями по использованию сценария.

Установка и настройка программного обеспечения узла сетки видео

Используйте эту процедуру для развертывания узла сетки видео на сервер узла, на котором запущен VMware ESXi или vCenter. Вы устанавливаете локальное программное обеспечение, которое создает узел, а затем выполняете начальную настройку, например сетевые настройки. Он будет зарегистрирован в облаке позже.

Необходимо скачать пакет программного обеспечения (OVA) из Control Hub (https://admin.webex.com) вместо использования ранее скачанной версии. Этот файл OVA подписан сертификатами Cisco. Его можно скачать после входа в Control Hub с помощью учетных данных администратора клиента.

Перед началом работы

Информацию о поддерживаемых платформах аппаратного обеспечения и спецификациях для узла сетки видео см. в статье Требования к системе и платформе для программного обеспечения узла сетки видео .
Убедитесь, что у вас есть следующие обязательные элементы:
- Компьютер с:
  - Клиент VMware vSphere 7 или 8.
    
    Список поддерживаемых операционных систем см. в документации VMware.
  - Файл OVA программного обеспечения сетки видео загружен.
    
    Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не с помощью ранее скачанной версии. Кроме того, программное обеспечение можно получить по этой ссылке. (Размер файла составляет примерно 1,5 ГБ.)
    
    Более ранние версии пакета программного обеспечения (OVA) не будут совместимы с последними модернизациями сетки видео. Это может привести к ошибкам во время модернизации приложения. Скачайте последнюю версию файла OVA по этой ссылке.
- Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
- Отключите резервное копирование виртуальных машин и миграцию в режиме реального времени. Кластеры узла сетки видео представляют собой системы в режиме реального времени; любые паузы виртуальных машин могут привести к нестабильной работе этих систем. (Для выполнения действий по техническому обслуживанию в узле сетки видео используйте режим технического обслуживания в Control Hub.)

1	С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.
2	Перейдите к меню Действия > Развертывание шаблона OVF.
3	На странице Выбрать шаблон OVF щелкните Локальный файл, затем Выбрать файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и щелкните Далее. При каждой установке узла сетки видео рекомендуется повторно скачивать файл OVA, а не использовать ранее скачанную версию. При попытке развертывания старого файла OVA узел сетки видео может не работать надлежащим образом и не регистрироваться в облаке. Старый файл OVA также приведет к возможным проблемам во время модернизаций. Убедитесь, что скачать новую копию OVA можно по этой ссылке.
4	На странице Выберите имя и папку введите имя виртуальной машины для узла сетки видео (например, "Video_Mesh_Node_1"), выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. По завершении отобразятся сведения о шаблоне.
5	Проверьте сведения о шаблоне и щелкните Далее.
6	На странице Конфигурация выберите тип конфигурации развертывания и щелкните Далее. VMNLite (по умолчанию) CMS 1000 Варианты перечислены в порядке возрастания потребностей в ресурсах. При выборе параметра VMNLite необходимо повторить шаги для развертывания других экземпляров на одном узле и выбрать один и тот же параметр каждый раз. Совместное размещение экземпляров VMNLite и не VMNLite не было протестировано и не поддерживается.
7	На странице Выбор хранилища убедитесь в том, что формат диска по умолчанию Thick Provisioning Lazy Zeroed (Политика хранилища данных по умолчанию) и для виртуальных машин выбраны Datastore по умолчанию , а затем щелкните Next (Далее).
8	На странице Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить необходимое подключение к виртуальной машине. Для параметра Сеть внутреннего интерфейса выберите внутренний IP-адрес узла. Для параметра External InterfaceNetwork выберите внешний IP-адрес, который находится в общедоступной сети. Если у вас нет двойного развертывания контроллера сетевого интерфейса, игнорируйте этот параметр. Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, магистралей SIP, трафика SIP и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с облаком Webex, а также для трафика каскадирования от узлов до совещания. Для развертывания DMZ узел сетки видео можно настроить с помощью двойного сетевого интерфейса (NIC). Это развертывание позволяет отделить внутренний корпоративный сетевой трафик (используется для межсерверной связи, каскадирования между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего сетевого трафика облака (используется для подключения к внешнему миру и каскадирования к Webex). Все узлы в кластере должны быть в режиме двойного контроллера сетевого интерфейса. Смесь одного и двух контроллера сетевого интерфейса не поддерживается. При существующей установке программного обеспечения узла сетки видео невозможно выполнить модернизацию с одного контроллера сетевого интерфейса до двух контроллеров сетевого интерфейса. В этом случае необходимо выполнить свежую установку узла сетки видео.
9	На странице Настройка шаблона настройте приведенные ниже параметры сети. Имя узла (необязательно). Введите FQDN (имя узла и домен) или одно слово имя узла. Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в FQDN или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются. При использовании или настройке FQDN или имени хоста необходимо также ввести действительный и разрешимый домен. Общая длина FQDN не должна превышать 64 символа. IP-адрес: введите IP-адрес для внутреннего интерфейса узла. Маска. Введите адрес маски подсети в десятичном формате. Например, 255.255.255.0. Шлюз: введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети. DNS-серверы: введите список DNS-серверов, разделенных запятыми, для обработки перевода доменных имен на числовые IP-адреса. (Разрешено до 4 записей DNS.) NTP Servers (Серверы NTP). Введите сервер NTP вашей организации или другой внешний сервер NTP, который можно использовать в вашей организации. Для ввода нескольких NTP-серверов также можно использовать список, разделенный запятыми. Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный по умолчанию диапазон IP-адресов — 172.17.42.0–172.17.42.63, который можно настроить позже в меню Диагностика . Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любой точки сети клиента. Для двойного развертывания контроллера сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позднее. При необходимости можно пропустить конфигурацию настроек сети и выполнить действия, описанные в разделе Настройка конфигурации сети узла сетки видео в консоли после входа в узел.
10	На странице Готово к завершению убедитесь, что все введенные настройки соответствуют указаниям в этой процедуре, а затем щелкните Готово. По завершении развертывания OVA узел сетки видео отображается в списке виртуальных машин.
11	Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Включить. ПО узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Контейнеры узла могут появиться через несколько минут. Во время первой загрузки на консоли отображается сообщение брандмауэра моста, в течение которого невозможно войти в систему.

Дальнейшие действия

Войдите в консоль впервые. Для программного обеспечения узла сетки видео задан пароль по умолчанию. Это значение необходимо изменить перед настройкой узла.

1	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Будет загружена виртуальная машина узла сетки видео, и отобразится запрос на вход. Если запрос на вход не отображается, нажмите клавишу ввода. На короткое время может появиться сообщение о том, что система инициализирована.
2	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `Администратор` Пароль. `Cisco` Поскольку вы впервые входите в узел сетки видео, необходимо изменить парольную фразу (пароль) администратора.
3	Для ввода (текущего) пароля введите пароль по умолчанию (указанный выше) и нажмите клавишу ввода.
4	Чтобы ввести новый пароль, введите новую парольную фразу и нажмите клавишу ввода.
5	Чтобы повторно ввести новый пароль, повторно введите новую парольную фразу и нажмите клавишу ввода. Отобразится сообщение "Пароль успешно изменен", а затем отобразится экран исходного узла сетки видео с сообщением о том, что несанкционированный доступ запрещен.
6	Нажмите клавишу ввода , чтобы загрузить главное меню.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы зададите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. DHCP в настоящее время не поддерживается.

Эти действия необходимы, если во время развертывания файла OVA не были настроены параметры сети.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, магистралей SIP, трафика SIP и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также для трафика каскадирования от узлов в Webex.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere и войдите в систему с помощью учетных данных администратора. После начальной настройки сетевых настроек и если сетка видео доступна, можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).
2	В главном меню консоли узла сетки видео выберите параметр 2 Редактировать конфигурацию , а затем щелкните Выбрать.
3	Прочтите подсказку о том, что вызовы будут завершены на узле сетки видео, а затем щелкните Да.
4	Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз и DNS для сети. Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный диапазон IP-адресов по умолчанию — 172.17.42.0–172.17.42.63, который можно настроить в меню Диагностика . Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любой точки сети клиента. Для двойного развертывания контроллера сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.
5	Введите сервер NTP своей организации или другой внешний сервер NTP, который может быть использован в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия, описанные в статье Проверка работоспособности узла сетки видео с помощью консоли , чтобы убедиться в правильности синхронизации времени с помощью указанных серверов NTP. При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.
6	(Необязательно) При необходимости измените имя узла или домен. Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются. При использовании или настройке FQDN или имени хоста необходимо также ввести действительный и разрешимый домен. Общая длина FQDN не должна превышать 64 символа.
7	Щелкните Сохранить, а затем Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Если полное доменное имя (имя хоста и домен) не удается разрешить с помощью предоставленных адресов DNS-сервера, отображается предупреждение. Можно выбрать сохранение, проигнорировав Предупреждение, однако вызовы не будут работать, пока FQDN не сможет решить проблему DNS, настроенную на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступят в силу.

Дальнейшие действия

После установки и настройки образа программного обеспечения с учетом сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный в узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел становится более жестким, благодаря чему только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.

Настройка внешнего сетевого интерфейса узла сетки видео

После возвращения узла в онлайн-режим и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети. Таким образом можно изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

1	В главном меню консоли узла сетки видео выберите параметр 5 External IP Configuration (Конфигурация внешних IP-адресов) и щелкните Select (Выбрать).
2	Щелкните 1 Включить/отключить, затем Выбрать и Да , чтобы включить параметры внешнего IP-адреса на узле.
3	Как и при начальной конфигурации сети, введите значения IP-адрес (внешний), Маска и Шлюз . В поле Интерфейс отображается имя внешнего интерфейса узла.
4	Щелкните Сохранить и перезапустить. Узел повторно перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает базовые правила статической маршрутизации. Эти правила определяют, что трафик к IP-адресу личного класса и от него использует внутренний интерфейс; трафик к IP-адресу общедоступного класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации. Например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. В некоторых случаях существующее соединение SSH может прерваться. Для организаций, которые используют IP-адреса из общедоступного диапазона, необходимо повторно установить соединение SSH с общедоступным IP-адресом узла сетки видео.
5	Для проверки конфигурации внутреннего и внешнего IP-адреса в главном меню консоли перейдите к меню 4 Diagnostics (Диагностика) и выберите Ping (Проверка связи).
6	В поле ping (проверка связи) введите адрес назначения, который необходимо протестировать, например внешний адрес или внутренний IP-адрес, и щелкните ОК. Протестируйте внешнее назначение (например, cisco.com). В случае успеха результаты показывают, что доступ к назначению осуществлялся из внешнего интерфейса. Протестируйте внутренний IP-адрес. Если он выполнен успешно, результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

Перевод узла в режим технического обслуживания

API узлов сетки видео

API узлов сетки видео позволяют администраторам организации управлять паролями, настройками внутренней и внешней сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или можно создать собственный сценарий для их вызова. Пользователю необходимо позвонить в API с помощью соответствующей конечной точки (можно использовать IP-адрес или FQDN узла), метод, тело, заголовки, авторизацию и т. д., чтобы выполнить необходимое действие и получить соответствующий ответ, как указано ниже.

API администрирования VMN

Получение состояния режима технического обслуживания

Извлекает текущее состояние режима технического обслуживания (ожидаемое состояние: включено, выключено, рассматривается или запрошено).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Успешно" }, "результат": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Пример ответа 2:

{ "status": { "code": 401, "сообщение": "ошибка входа: неверный пароль или имя пользователя" }}

Пример ответа 3:

{ "status": { "code": 429, "сообщение": "Слишком много запросов" }}

Включение или отключение режима технического обслуживания

При переводе узла сетки видео в режим технического обслуживания происходит корректное выключение служб вызовов (остановка приема новых вызовов и ожидание завершения существующих вызовов продолжительностью до 2 часов).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "maintenanceMode": "on" }

maintenanceMode — состояние режима технического обслуживания для установки — «Вкл.» или «Выкл.».

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Ваш запрос на включение/отключение режима технического обслуживания выполнен успешно." }}

Пример ответа 2:

{ "status": { "code": 409, "сообщение": "Режим технического обслуживания уже включен/выключен" }}

Пример ответа 3:

{ "status": { "code": 400, "сообщение": "Неверный запрос – неверный ввод" }}

Изменить пароль администратора

Изменение пароля администратора.

[PUT] https://<node_ip>/api/v1/external/password

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "newPassword": "new" }

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Новая парольная фраза для администратора пользователя успешно задана." }}

Пример ответа 2:

{ "status": { "code": 400, "message": "Введите новую парольную фразу, которая не использовалась для одной из предыдущих 3 парольных фраз." }}

API сети VMN

API сети сетки видео позволяют администраторам организации управлять внутренними и внешними настройками сети.

Получение конфигурации внешней сети

Определяет, включена ли внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, внешнюю маску подсети и внешний шлюз.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Конфигурация внешней сети успешно получена." }, "результат": { "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3" } }

Пример ответа 2:

{ "status": { "code": 200, "сообщение": "Внешняя сеть не включена." }}

Пример ответа 3:

{ "status": { "code": 500, "сообщение": "Не удалось получить конфигурацию внешней сети." }}

Редактирование конфигурации внешней сети

Изменение настроек внешней сети. Этот API можно использовать для включения внешней сети, а также настройки или редактирования внешнего сетевого интерфейса с помощью внешнего IP-адреса, маски внешней подсети и внешнего шлюза. Он также может быть использован для отключения внешней сети. После внесения изменений во внешнюю сетевую конфигурацию узел перезагружается, чтобы применить изменения.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора по умолчанию изменен. Не используйте этот API после регистрации узла в организации.

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

Включение внешней сети.

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Отключение внешней сети.

{ "externalNetworkEnabled": false }

externalNetworkEnabled — логическое значение (true или false) для включения или отключения внешней сети
externalIp — внешний IP-адрес, который необходимо добавить
externalMask — маска сети для внешней сети
externalGateway — шлюз для внешней сети

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Конфигурация внешней сети успешно сохранена. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 200, "message": "Внешняя сеть успешно отключена. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 3:

{ "status": { "code": 400, "сообщение": "Одна или несколько ошибок ввода: Значение должно быть логическим для "externalNetworkEnabled" }}

Пример ответа 4:

{ "status": { "code": 400, "сообщение": "Конфигурация внешней сети не изменена; пропуск сохранения конфигурации внешней сети." }}

Получение сведений о внутренней сети

Извлекает сведения о конфигурации внутренней сети, которые включают режим сети, IP-адрес, маску подсети, шлюз, сведения кэширования DNS, серверы DNS, NTP-серверы, MTU внутреннего интерфейса, имя узла и домен.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Сведения о внутренней сети успешно получены" }, "результат": { "dhcp": false, "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "домен": "" }}

Пример ответа 2:

 { "status": { "code": 500, "сообщение": "Не удалось получить сведения о сети." }}

Пример ответа 3:

{ "status": { "code": 500, "сообщение": "Не удалось получить сведения об организаторе." }}

Редактировать DNS-серверы

Обновление DNS-серверов новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Прежде чем внести это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в статье Включение или отключение режима технического обслуживания .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers — DNS-серверы, которые необходимо обновить. Разрешено использовать несколько серверов DNS, разделенных пробелами.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Серверы DNS успешно сохранены" }}

Пример ответа 2:

{ "status": { "code": 409, "message": "Запрошенные DNS-серверы уже существуют." } }

Пример ответа 3:

{ "status": { "code": 424, "message": "Режим технического обслуживания не включен. Пожалуйста, включите режим технического обслуживания и повторите попытку для этого узла." }}

Редактирование NTP-серверов

Обновление NTP-серверов новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers — серверы NTP, которые необходимо обновить. Разрешено использовать несколько серверов NTP, разделенных пробелами.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "NTP-серверы успешно сохранены." }}

Пример ответа 2:

{ "status": { "code": 409, "message": "Запрошенные NTP-серверы уже существуют." } }

Пример ответа 3:

{ "status": { "code": 424, "message": "Режим технического обслуживания не включен. Пожалуйста, включите режим технического обслуживания и повторите попытку для этого узла." }}

Редактировать имя и домен организатора

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Прежде чем внести это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменения. Дополнительную информацию о переводе узла в режим технического обслуживания см. в статье Включение или отключение режима технического обслуживания .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "hostName": "test-vmn", "домен": "abc.com" }

hostName — новое имя узла узла.
домен – новый домен для имени хоста узла (необязательно).

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "FQDN узла успешно сохранено. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 400, "сообщение": "Не удается устранить FQDN" }}

Пример ответа 3:

{ "status": { "code": 409, "message": "Имя узла и домен уже заданы как указано." }}

Включение или отключение кэширования DNS

Включение или отключение кэширования DNS. Включите кэширование, если разрешение на проверку DNS часто занимает более 750 мс или если это рекомендовано службой поддержки Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "dnsCaching": true }

dnsCaching — конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Изменения настроек DNS успешно сохранены. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 400, "сообщение": "Одна или несколько ошибок ввода: Значение поля dnsCaching должно быть логическим" }}

Пример ответа 3:

{ "status": { "code": 409, "message": "dnsКэширование уже установлено как false" }}

Редактировать MTU интерфейса

Изменяет значение по умолчанию 1500 для сетевых интерфейсов узла. Разрешены значения от 1280 до 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu — максимальный модуль передачи для сетевых интерфейсов узла. Значение должно быть в интервале от 1280 до 9000.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Настройки MTU внутреннего интерфейса успешно сохранены. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 400, "сообщение": "Одна или несколько ошибок ввода: Значение поля internalInterfaceMtu должно быть числом" }}

Пример ответа 3:

 { "status": { "code": 400, "сообщение": "Введите номер в диапазоне от 1280 до 9000." }}

API сертификатов сервера VMN

API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в статье Обмен цепочками сертификатов между Unified CM и узлами сетки видео.

Создать сертификат CSR

На основе предоставленных сведений создается сертификат CSR (запрос на подпись сертификата) и закрытый ключ.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "организация": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName: IP-адрес или FQDN узла сетки видео, заданного в качестве общего имени. (обязательно)
emailAddress – адрес электронной почты пользователя (необязательно)
altNames — альтернативные имена субъектов (необязательно). Разрешено использовать несколько FQDN, разделенных пробелами. Если оно указано, оно должно содержать общее имя. Если altNames не предоставлены, значение altNames принимает commonName.
организация – название организации/компании (необязательно)
organizationUnit — название организационного подразделения, отдела или группы и т. д. (необязательно)
населенный пункт — город/населенный пункт (необязательно)
штат – штат или область (необязательно)
страна – страна/регион. Аббревиатура из двух букв. Введите не более двух букв. (необязательно)
парольная фраза — парольная фраза закрытого ключа. (необязательно)
keyBitSize — размер бита закрытого ключа. Допустимые значения: 2048, по умолчанию или 4096. (необязательно)

Заголовки запросов:

Тип контента: 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "CSR успешно создан" }, "result": { "caCert": {}, "caKey": { "fileName": VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (координированное универсальное время)", "uploadDate": 1689927145422, «размер»: 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "ИТ", "locality": "BLR", "state": KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST----" }, "encryptedPassphrase": null }}

Пример ответа 2:

 { "status": { "code": 400, "message": "Закрытый ключ уже существует. Удалите его перед созданием нового CSR." }}

Пример ответа 3:

{ "status": { "code": 400, "message": "Сертификат CSR уже существует. Удалите его перед созданием нового CSR." }}

Пример ответа 4:

{ "status": { "code": 400, "message": "Сертификат CSR и закрытый ключ уже существуют. Удалите их перед созданием нового CSR." }}

Пример ответа 5:

 { "status": { "code": 400, "message": "Во время создания CSR произошла одна или несколько ошибок: Поле \"Страна\" должно содержать ровно два символа A–Z." }}

Скачать сертификат CSR

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Также можно скачать файл с помощью параметра Отправить и скачать .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

-----BEGIN ЗАПРОС СЕРТИФИКАТА----- S4MP1E_C3RT_C0NT3NT -----END ЗАПРОС СЕРТИФИКАТА-----

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Не удалось скачать, сертификат CSR не существует" }}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Также можно скачать файл с помощью параметра Отправить и скачать .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

 -----BEGIN RSA ЗАКРЫТЫЙ КЛЮЧ----- S4MP1E_PR1V4T3_K3Y -----END RSA ЗАКРЫТЫЙ КЛЮЧ-----

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Не удалось скачать, закрытый ключ не существует" }}

Удалить сертификат CSR

Удаление существующего сертификата CSR.

[УДАЛИТЬ] https://<node_ip>/api/v1/externalCertManager/csr

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Сертификат CSR успешно удален" }}

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Сертификат CSR не существует." }}

Удалить закрытый ключ

Удаление существующего закрытого ключа.

[УДАЛИТЬ] https://<node_ip>/api/v1/externalCertManager/key

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Закрытый ключ успешно удален" }}

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Закрытый ключ не существует" }}

Установите сертификат, подписанный ЦС, и закрытый ключ

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

Используйте "данные формы", чтобы загрузить следующие файлы:

Файл подписанного ЦС сертификата (.crt) с ключом "crtFile".
Файл с закрытым ключом (.key) с ключом "keyFile".

Заголовки запросов:

Тип контента: Multipart/form-data

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Сертификат и ключ успешно установлены. Отражение на узле может занять несколько секунд." }, "результат": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "Дата загрузки": 1689931788605, "размер": 1549, "тип": "application/x-x509-ca-cert", "certStats": { "версия": 0, "тема": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", " 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} }}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "Дата загрузки": 1689931788642, "размер": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "ИТ", "locality": "BLR", "state": KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST----" }, "encryptedPassphrase": null }}

Пример ответа 2:

{ "status": { "code": 400, "message": "Не удалось проанализировать файл сертификата. Убедитесь, что сертификат правильно отформатирован, и повторите попытку." }}

Пример ответа 3:

{ "status": { "code": 400, "сообщение": "Закрытый ключ не соответствует сертификату (другой модуль)" }}

Пример ответа 4:

{ "status": { "code": 202, "message": "Сертификат и закрытый ключ ОЖИДАЮТ установки. Отражение на узле может занять несколько секунд. Если узел находится в режиме технического обслуживания, он будет установлен после отключения." }}

Скачать сертификат, подписанный ЦС

Скачивание сертификата, подписанного ЦС, установленного на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Также можно скачать файл с помощью параметра Отправить и скачать .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Не удалось скачать; сертификат ЦС не существует" } }

Удалить сертификат, подписанный ЦС

Удаление сертификата, подписанного ЦС, установленного на узле.

[УДАЛИТЬ] https://<node_ip>/api/v1/externalCertManager/caCert

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Сертификат ЦС успешно удален" }}

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Сертификат ЦС не существует." }}

Общие ответы API

Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из указанных выше API.

Пример ответа 1: В базовой авторизации предоставлены неверные учетные данные.

{ "status": { "code": 401, "сообщение": "ошибка входа: неверный пароль или имя пользователя" }}

Пример ответа 2: Виртуальная машина VMN не модернизирована до требуемой версии, которая поддерживает эти API.

{ "status": { "code": 421, "сообщение": "Неверный запрос 1:[undefined]" }}

Пример ответа 3: В заголовке введен неверный референт (если заголовок не ожидался).

{ "status": { "code": 421, "сообщение": "Неверный запрос 2:[https://x.x.x.x/setup]" } }

Пример ответа 4: Превышен предел скорости. Повторите попытку через некоторое время.

 { "status": { "code": 429, "сообщение": "Слишком много запросов" }}

Добавление внутренних и внешних правил маршрутизации

В развертывании двойного сетевого интерфейса (NIC) можно тонко настроить маршрутизацию для узлов сетки видео, добавив определенные пользователем правила маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения, например, внешние подсети или адреса узла, доступ к которым должен быть предоставлен через внутренний интерфейс, или внутренние подсети или адреса узла, доступ к которым должен быть предоставлен через внешний интерфейс. При необходимости выполните следующие действия.

В интерфейсе узла сетки видео выберите 5 External IP Configuration (Конфигурация внешнего IP-адреса) и щелкните Select (Выбрать).

Выберите 3 Управление правилами маршрутизации и щелкните Выбрать.

При первом открытии этой страницы в списке отображаются правила маршрутизации системы по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс, а внешний трафик — через внешний.

В следующих шагах можно добавить переопределения этих правил вручную.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут и введите IP-адрес внутренней подсети или узла, которые следует использовать для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите IP-адрес внешней подсети или узла, которые следует использовать для внутреннего маршрута.

При добавлении каждого правила они отображаются в списке правил маршрутизации, разделенных как правила, определенные пользователем.

Маршруты по умолчанию невозможно удалить, однако можно удалить все заданные пользователем переопределения.

Пользовательские правила маршрутизации могут создавать конфликты с другой маршрутизацией. Например, можно определить правило, которое приостанавливает подключение SSH к интерфейсу узла сетки видео. В этом случае выполните одно из указанных ниже действий, а затем удалите или измените правило маршрутизации.

Откройте соединение SSH с общедоступным IP-адресом узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Используйте эту процедуру, чтобы зарегистрировать узлы сетки видео в облаке Webex и завершить настройку дополнительных параметров. При использовании Control Hub для регистрации узла создается кластер, которому он назначен. Кластер содержит один или несколько узлов мультимедиа, обслуживающих пользователей в определенном географическом регионе. На этапах регистрации также можно настроить параметры вызовов SIP, настроить график модернизации и подписаться на уведомления по электронной почте.

Перед началом работы

После начала регистрации узла ее необходимо завершить в течение 60 минут или начать заново.
Убедитесь, что все блокировки всплывающих окон в браузере отключены или что для https://admin.webex.com разрешено исключение.
Для наилучшего результата разверните все узлы кластера в одном центре обработки данных. Инструкции и рекомендации см. в статье Кластеры в сетке видео .
На узле или компьютере, на котором осуществляется регистрация узлов сетки видео в облаке, необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде двойного контроллера сетевого интерфейса, в частности внутренним IP-адресам узлов сетки видео).

1	Войдите в Control Hub. Вход в Control Hub осуществляется с помощью учетных данных администратора. Функции администратора Control Hub доступны только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в статье Роли учетной записи клиента .
2	Перейдите к меню Службы > Гибридный тип и выберите один из приведенных ниже вариантов. Настройка. Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем щелкните Далее. Дополнительную информацию см. в статье Выполнение предварительных требований для сетки видео . Просмотреть все: Выберите этот параметр, если один или несколько узлов сетки видео уже зарегистрированы, а затем щелкните Добавить ресурс.
3	Убедитесь, что узел сетки видео установлен и настроен. Щелкните Да, я готов к регистрации..., затем щелкните Далее.
4	В разделе Создать новый кластер или выбрать кластер выберите один из приведенных ниже вариантов. Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео. Для существующего кластера щелкните поле, а затем выберите существующий кластер, в который необходимо добавить новый узел. Рекомендуется назвать кластер в зависимости от географического расположения узлов кластера. Например, "Сан-Франциско".
5	В поле Введите полное доменное имя или IP-адрес введите полное доменное имя или внутренний IP-адрес узла сетки видео и щелкните Далее. При использовании FQDN введите домен, который может быть разрешен DNS. Если используется IP-адрес, введите тот же внутренний IP-адрес, который использовался для настройки узла из консоли. Полное доменное имя должно быть связано непосредственно с IP-адресом, или оно недоступно для использования. Мы выполняем проверку на полное доменное имя, чтобы исключить какие-либо опечатки или несоответствия конфигурации. Двойной сетевой интерфейс не поддерживает указание FQDN для внешнего IP-адреса. FQDN можно добавить только на экране, на котором введен внутренний IP-адрес. Это то, что FQDN должно разрешить использование серверов DNS, указанных на том же экране.
6	В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию установлен ежедневный график модернизации. Его можно изменить на еженедельный график в определенный день. Когда модернизация доступна, программное обеспечение узла сетки видео будет автоматически модернизировано в указанный вами период времени. Если модернизация доступна, можно воспользоваться функцией Модернизировать сейчас , чтобы начать модернизацию до следующего периода технического обслуживания, или Отложить , чтобы отложить ее до следующего периода.
7	В разделе Уведомления по электронной почте добавьте адреса электронной почты администратора для подписки на уведомления о сигналах службы и модернизации программного обеспечения. Ваш адрес электронной почты администратора добавляется автоматически. При необходимости его можно удалить.
8	Включите параметр Качество видео , чтобы включить видео с разрешением 1080p и частотой 30 кадров в секунду. Эта настройка позволяет участникам SIP, присоединяющимся к совещанию, организованному в узле сетки видео, использовать видео с разрешением 1080p и частотой 30 кадров в секунду, если все они находятся в корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов. Если этот параметр выключен, по умолчанию будет установлено значение 720p. Информацию о разрешении видео, поддерживаемом приложением Webex, см. в статье Спецификации видео для вызовов и совещаний.
9	Прочтите информацию в разделе Завершение регистрации, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Для проверки узла откроется новая вкладка браузера. На этом этапе выполняется сохранение узла сетки видео с помощью IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть защищен, в противном случае регистрация не будет выполнена. Процесс регистрации должен быть завершен из корпоративной сети, в которой установлен узел.
10	Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.
11	Щелкните Разрешить. Учетная запись подтверждена, узел сетки видео зарегистрирован, а также отображается сообщение Регистрация завершена о том, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных машины периодически истекает и обновляются.
12	Чтобы вернуться на страницу сетки видео, щелкните ссылку портала или закройте вкладку. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео. При переходе к кластеру будет отображен новый узел сетки видео, на котором изначально будет отображаться состояние Регистрация. Когда узел будет готов к использованию в вашей организации Webex, он изменится на Запущен . Поскольку программное обеспечение является контейнером, содержащим службы из облачной инфраструктуры, оно получает обновления из облака для синхронизации с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в статье Автоматическая модернизация ресурсов служб гибридного типа . Если демонстрационное изображение установлено на зарегистрированном узле, в демонстрационном режиме будет отображаться желтый сигнал состояния. Этот сигнал является нормальным, однако рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демонстрационного изображения. На данный момент узел сетки видео готов к связи с облачными службами Cisco по защищенным каналам с использованием токена, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для их распространения на различные узлы сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связываться с Docker Hub, используя учетные данные только для чтения, чтобы скачать контейнеры для модернизации. Изображения скачиваются на основе контрольной суммы, которая передается узлу в рамках данных подготовки. Дополнительные сведения о работе извлечения docker см. в этом документе. https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

Имейте в виду указанную ниже информацию об узле сетки видео и о том, как он работает после регистрации в вашей организации Webex.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не распознает новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. Можно подождать 2 часа или в качестве обходного решения перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов сохраняется в отчетах сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; это не устройство с несколькими участниками.
Информацию о том, что использует узел сетки видео, а что нет, см. в таблице в статье Клиенты и устройства, использующие узел сетки видео.
Узел сетки видео может подключаться к вашему веб-сайту Webex либо к веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и могут создать каскад. Если пользователи веб-сайта A наберут yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти шаги.
Если модернизация доступна, рекомендуем применить ее как можно скорее. Чтобы выполнить модернизацию, выполните следующие действия.
1. Команда разработчиков Cisco передает данные подготовки в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные по настройке содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о настройке из облака Webex по защищенным каналам.
2. После получения данных о настройке узла сетки видео он выполнит аутентификацию с помощью учетных данных только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения в порт брандмауэра, которые описаны на схеме и таблице. См. статью Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео могли включать функцию QoS, эти узлы должны находиться в режиме онлайн. Если эта настройка включена, узлы, находящиеся в режиме технического обслуживания или в автономном режиме, будут исключены.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип и щелкните Редактировать настройки на карточке сетки видео.
2	Прокрутите страницу до раздела Качество обслуживания и щелкните Включить. Если этот параметр включен, вы получаете большой дискретный диапазон портов (определяемый конфигурацией локального управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной маркировкой DSCP. Аудио. 52500–62999 DSCP EF (ускоренная переадресация) Видео/контент: 63000–65500 dscp af41 Весь трафик SIP и каскадирования от узлов сетки видео отмечен параметром EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве исходных портов для мультимедиа каскада к другим узлам сетки видео и облачным узлам мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. В приложениях Webex Teams и мультимедиа каскадов по-прежнему используется общий порт назначения 5004 и 9000. Обратный трафик сетки видео (аудио, видео, контент) из общих портов отмечен значением AF41. Аудиотрафик должен быть отмечен в EF в вашей сети на основе номеров исходных портов. Отобразится сообщение о состоянии, в котором будет отображено, какие узлы включены по одному для диапазона портов QoS. Можно щелкнуть Просмотреть узлы, находящиеся на рассмотрении , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах.
3	Если функция QoS не будет полностью включена через 2 часа, зарегистрируйте обращение в службу поддержки для дальнейшего рассмотрения. Узлы перезагружены и обновлены в соответствии с новым диапазоном портов.

Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, который используется как для аудио, так и для видео (34000–34999). Весь трафик от узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает единую отметку AF41.

Проверка диапазонов портов узла сетки видео с помощью инструмента отражателя в веб-интерфейсе

Инструмент отражателя (комбинация сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли необходимые порты TCP/UDP на узлах сетки видео.

Перед началом работы

Скачайте копию клиента инструмента отражателя (сценарий Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Для надлежащей работы сценария убедитесь, что в вашей среде используется Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и проверку внутри кластера.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com включите узел технического обслуживания для узла сетки видео, следуя этим инструкциям.
2	Дождитесь отображения узла состояния "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс узла сетки видео Webex. Инструкции см. в статье Управление узлом сетки видео с помощью веб-интерфейса.
4	Прокрутите страницу до раздела Инструмент отражателя и запустите Сервер отражателя TCP или Сервер отражателя UDP в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь запуска сервера. При запуске сервера будет отображено уведомление.
6	Запустите сценарий с помощью системы (например, ПК) в сети, к которой необходимо подключиться узлам сетки видео, используя следующую команду: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` По завершении запуска клиент отобразит сообщение об успешном завершении, если открыты все необходимые порты: Если какие-либо необходимые порты не открыты, клиент отображает сообщение об ошибке.
7	Устраните проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустите клиент с помощью `--help` для получения подробных сведений.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Общие сведения о поддерживаемых параметрах прокси см. в статье Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Введите URL-адрес настройки сетки видео https://[IP-адрес или FQDN/setup в веб-браузере, введите учетные данные администратора, настроенные для узла, и щелкните Sign In (Вход).

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

Без прокси. Этот параметр используется по умолчанию перед интеграцией прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки. Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Прозрачный прокси с проверкой: узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy (Явный прокси). При использовании явного прокси клиент (узлы сетки видео) должен использовать прокси-сервер. Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра необходимо ввести указанную далее информацию.

IP/FQDN прокси. Адрес, который можно использовать для связи с прокси-машиной.
Порт прокси. Номер порта, который прокси использует для прослушивания прокси-трафика.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует свой трафик https через прокси http) или https (трафик от узла сетки видео к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Ни один из вариантов	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовые	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Для явного прокси после тестирования соединения включите переключатель Маршрутизировать все запросы https порта 443 от этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Настройте магистрали SIP для маршрутизации SIP-вызовов для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления отношений между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.

Перед началом работы

Общие примеры развертывания см. в статье Модели развертывания Для сетки видео и Cisco Unified Communications Manager .
Сетка видео поддерживает протокол TCP или TLS между сигнализацией Unified CM и SIP. TLS SIP не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть заданы по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.

Выберите один из приведенных ниже параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Настройте Unified CM с сеткой видео с помощью шифрования TLS или трафика SIP TCP. Можно создать политику маршрутизации магистрали, которая отражает предпочтительные параметры кластера, является высокодоступной и устойчивой к сбоям устройств. При использовании Unified CM Session Management Edition (SME) настройте магистрали в SME и листовых системах Unified CM для обеспечения равномерного распределения входящих и исходящих вызовов между серверами Unified CM в кластере Session Management.

Как правило, для каждого веб-сайта будет связан выделенный кластер Unified CM. Эти кластеры будут подключены посредством межкластерных магистралей SIP. Для каждого кластера будут предусмотрены магистрали звонка на номер системы на локальный веб-сайт для узлов сетки видео.

Кроме того, можно настроить развертывание на обработку условий сбоя или переполнения. Эта конфигурация помогает при возникновении сбоя или достижении максимального количества кластеров сетки видео. Если совещание или вызов SIP не удается установить в кластере, совещание или вызов будут перенаправлены в облако из-за переполнения.

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Настройте смежные зоны и правила поиска для маршрутизации входящих и исходящих вызовов SIP для совещаний Cisco Webex в кластеры сетки видео. Устройства SIP, зарегистрированные в VCS Control или Expressway-C, не поддерживают прямую доступность, поэтому для установления связей между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Expressway на основе TCP.

Кроме того, можно настроить развертывание на обработку условий сбоя или переполнения. Эта конфигурация помогает при возникновении сбоя или достижении максимального количества кластеров сетки видео. Если совещание или вызов SIP не удается установить с кластером, то совещание или вызов будут перенаправлены в облако из-за переполнения через пару VCS Control/Expressway-C или Expressway C/E.

Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP и щелкните Найти.
Выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS) и щелкните Copy (Копировать).
Введите имя нового профиля, например Профиль SIP сетки видео.
В разделе Конфигурация магистрали установите для параметра Поддержка Early Offer для голосовых и видеозвонков значение Best Effort (без вставки MTP).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Включить ПАРАМЕТРЫ проверки связи для отслеживания состояния назначения для магистралей с типом службы .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например профиль безопасности магистрали SIP сетки видео

Подтвердите эти настройки:

Поле	Значение
Режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Исходящий тип передачи данных	TLS
имя субъекта X.509 Имя субъекта сертификата или альтернативного имени субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP для указания на кластеры сетки видео.

В развертывании только Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и узлами сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите осмысленное имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено использование SRTP
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
Установите флажок параметра Запуск на всех активных узлах Unified CM.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для параметра Профиль безопасности магистрали SIP выберите Профиль безопасности магистрали сетки видео , созданный ранее. (Например, профиль безопасности магистрали SIP сетки видео.)
Для параметра Профиль SIP выберите Профиль SIP сетки видео , созданный ранее. (Например, Профиль SIP сетки видео.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание с помощью сетки видео может назначить мультимедиа любому узлу в кластере, а не только узлу, который завершает вызов SIP.

Создайте магистраль SIP, чтобы указать Expressway для отработки отказа в облаке Webex.

Для существующего развертывания Unified CM и Expressway можно использовать магистраль SIP. При создании другого и использовании мобильного удаленного доступа (MRA) с этими Expressway можно прервать MRA.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. В поле Порт введите 5060.
Для параметра Профиль SIP выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS).

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов узла сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте Video_Mesh_SIP_Trunk_UCMtoVMN , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Для перенаправления в облако из-за переполнения создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов Expressway сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте магистраль Video_Mesh_VCS_ , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Список маршрутов узла сетки видео.
Установите для параметра Группа Cisco Unified Communications Manager значение По умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов Expressway сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.

Создайте шаблон маршрута SIP для формата набора короткого адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для коротких URI Webex.
В шаблоне IPv4 в качестве домена введите webex.com .
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Благодаря функции набора коротких адресов видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут быстрее присоединяться к совещанию, поскольку им необходимо знать только номер совещания или event-совещания.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для веб-сайтов Webex.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для совещаний Teams.
В шаблоне IPv4 введите meet.ciscospark.com.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP и щелкните Найти.
Выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS) и щелкните Copy (Копировать).
Введите имя нового профиля, например Профиль SIP сетки видео.
В разделе Конфигурация магистрали установите для параметра Поддержка Early Offer для голосовых и видеозвонков значение Best Effort (без вставки MTP).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Включить ПАРАМЕТРЫ проверки связи для отслеживания состояния назначения для магистралей с типом службы .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Профиль безопасности магистрали видео

Подтвердите эти настройки:

Поле	Значение
Режим безопасности устройства	Небезопасно
Тип входящего транспорта	tcp+udp
Исходящий тип передачи данных	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP для указания на кластеры сетки видео.

В развертывании только Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и узлами сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите осмысленное имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
Установите флажок параметра Запуск на всех активных узлах Unified CM.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для параметра Профиль безопасности магистрали SIP выберите Профиль безопасности магистрали Video MeshTrunk , созданный ранее. (Например, профиль безопасности магистрали видео.)
Для параметра Профиль SIP выберите Профиль SIP сетки видео , созданный ранее. (Например, Профиль SIP сетки видео.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание с помощью сетки видео может назначить мультимедиа любому узлу в кластере, а не только узлу, который завершает вызов SIP.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. В поле Порт введите 5060.
Для параметра Профиль SIP выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS).

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов узла сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте Video_Mesh_SIP_Trunk_UCMtoVMN , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Для перенаправления в облако из-за переполнения создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов Expressway сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте магистраль Video_Mesh_VCS_ , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Список маршрутов узла сетки видео.
Установите для параметра Группа Cisco Unified Communications Manager значение По умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов Expressway сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.

Создайте шаблон маршрута SIP для формата набора короткого адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для коротких URI Webex.
В шаблоне IPv4 в качестве домена введите webex.com .
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для веб-сайтов Webex.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где examplesitename – это имя вашего фактического веб-сайта Webex.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для совещаний Teams.
В шаблоне IPv4 введите meet.ciscospark.com.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В VCS Control или Expressway-C перейдите к меню Configuration (Конфигурация) > Zones (Зоны) > Zones (Зоны) и щелкните New (Создать).

Настройте приведенные ниже поля.

Название поля	Значение
Имя	Введите название, которое легко идентифицирует зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Адрес узла [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте для других полей настройки по умолчанию, а затем сохраните изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к меню Configuration (Конфигурация) > Dial Plan (План набора) > Search Rules (Правила поиска) и щелкните New (Создать).

Настройте приведенные ниже поля для правила поиска веб-сайта Webex.

Название поля	Значение
Rule name	Введите название правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite
Приоритет	По умолчанию установлено значение 100 . Убедитесь, что это число меньше, чем правила резервного копирования в облаке и B2B.
Protocol	SIP
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(ваш веб-сайт\.)?webex\.com.`* Этот шаблон соответствует форматам yoursite.webex.com и webex.com (для коротких адресов видео). Благодаря функции набора коротких адресов видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут быстрее присоединяться к совещанию, поскольку им необходимо знать только номер совещания или event-совещания.
Pattern Behavior	Выйти
On Successful Match	Продолжить
Цель	Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте для других полей настройки по умолчанию, а затем сохраните изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный кластер Expressway для отработки отказа.

Действия по созданию клиента обхода и пары зон см. в руководстве по базовой конфигурации Expressway для своего выпуска.

Создайте правило резервного поиска для зоны клиента обхода, которое приводит к Expressway-E.

В Expressway-C перейдите к меню Configuration (Конфигурация) > Dial Plan (План набора) > Search Rules (Правила поиска) и щелкните New (Создать).

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите название правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Приоритет	По умолчанию установлено значение 100. Убедитесь, что приоритет ниже, введя номер, который будет выше шаблона набора и правил B2B для сетки видео.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Выйти
On Successful Match	Продолжить
Цель	Выберите зону клиента обхода, которая приводит к Expressway-E.

Оставьте для других полей настройки по умолчанию, а затем сохраните изменения.

В Expressway-E перейдите к меню Configuration (Конфигурация) > Zones (Зоны) > Zones (Зоны). Щелкните Создать и добавьте зону Webex.

В версиях, предшествующих X8.11, для этого была создана новая зона DNS.

Создайте шаблон набора для облака Expressway.

В Expressway-E перейдите к меню Configuration (Конфигурация) > Dial Plan (План набора) > Search Rules (Правила поиска) и щелкните New (Создать).

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите название правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Приоритет	Введите значение выше правила для локальных узлов сетки видео. Если для узлов установлено значение 100, задайте это значение 101. Также необходимо убедиться, что значение меньше всех правил B2B в Expressway.
Protocol	SIP
Source	Named
Source name	Выберите безопасную зону сервера обхода из Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(ваш веб-сайт\.)?webex\.com.`*
Pattern Behavior	Выйти
On Successful Match	Stop
Target	Выберите зону Webex или зону DNS.

Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Настройка, прокрутите страницу до раздела SIP и выберите Стандарты в раскрывающемся списке Тип .

Обмен цепочками сертификатов между Unified CM и узлами сетки видео

Завершите обмен сертификатами, чтобы установить двустороннее доверие между интерфейсами Unified CM и сеткой видео. Благодаря конфигурации защищенной магистрали сертификаты разрешают зашифрованный трафик SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM на доверенные узлы сетки видео.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждом узле по отдельности.

Перед началом работы

В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата по умолчанию узла.

1	Откройте интерфейс узла сетки видео (например, IP-адрес или настройка, `https://192.0.2.0/setup`) в браузере и войдите, используя учетные данные администратора узла.
2	Перейдите в раздел Сертификаты сервера и запросите и загрузите сертификат и пару ключей, если это необходимо. (Необязательно) Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъектов, которые являются полными доменными именами, которые должны содержать общее имя), а затем создайте запрос. Скачайте CSR, чтобы отправить запрос поставщику. (Можно отправить несколько запросов. Они возвращают сертификат, подписанный центром сертификации (закрытый ключ уже был создан на этапе создания CSR) Общее имя не является URL-адресом. Он не включает ни один протокол (например, http:// или https://), номер порта или путь. Общее имя представлено в поле `commonName` в спецификации сертификата X.509. Для `https://www.example.com` правильным значением является `example.com`. Закрытый ключ уже используется при создании CSR. Если этап создания CSR не используется, необходимо загрузить закрытый ключ. При наличии сертификата и ключа щелкните Загрузить сертификат сервера (файл .crt или .pem), выберите файл сертификата, затем щелкните Загрузить закрытый ключ (файл .key) и введите парольную фразу, если таковой имеется. После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Зарегистрированный в облаке узел сетки видео аккуратно выключается в ожидании завершения всех вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера появляется подсказка. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа. Щелкните Скачать рядом с сертификатом и ключевыми файлами, чтобы сохранить локальную копию. Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера. Перейдите к следующему узлу сетки видео в кластере, заполните парольную фразу, а затем загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Повторите эти действия для всех узлов сетки видео в одном кластере.
3	В другой вкладке браузера в службе администрирования Cisco Unified OS перейдите к меню Безопасность > Управление сертификатами. Введите критерии поиска и щелкните Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и щелкните Скачать. Сохраните легко запоминаемый файл Unified CM и оставьте экземпляр Unified CM открытым на вкладке браузера.
4	Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store and Proxy (Зона доверия и прокси), а затем выберите параметр. Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео будет ему автоматически доверять. Доверие основано на списке корневых сертификатов из ОС узла VMN, который периодически обновляется. Если Unified CM использует сертификат ЦС, подписанный внутренним корневым сертификатом корпоративного ЦС, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен в организации, но может быть недоступен для скачивания из Unified CM. Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС. Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного субъекта (файл .crt или .pem) и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в хранилище доверия, прочтите подсказку, щелкните Установить, а затем перезагрузите узел. Если вы загрузили цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и щелкните Установить. Зарегистрированный в облаке узел сетки видео аккуратно выключается в ожидании завершения всех вызовов до 2 часов. Для установки сертификата CallManager.pem узел автоматически перезагружается. После установки сертификата CallManager.pem на узле сетки видео появляется подсказка. Затем можно перезагрузить страницу, чтобы просмотреть новый сертификат.
5	Вернитесь на вкладку администрирования Cisco Unified OS и щелкните Загрузить сертификат/цепочку сертификатов. Выберите имя сертификата в раскрывающемся списке Назначение сертификата , найдите файл, скачанный из интерфейса узла сетки видео, а затем щелкните Открыть.
6	Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочке. Перезапустите затронутую службу после загрузки сертификата. После восстановления сервера можно получить доступ к графическому интерфейсу CCMAdmin или CCMUser, чтобы проверить, используются ли вновь добавленные сертификаты. Сертификаты серверов можно установить и управлять ими с помощью API. Дополнительную информацию см. в статье API сертификатов сервера VMN.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Используйте эту процедуру, чтобы включить шифрование мультимедиа для организации и отдельных кластеров сетки видео. Эта настройка обеспечивает принудительную настройку TLS. В Unified CM должна быть размещена защищенная магистраль SIP TLS, которая указывает на узлы сетки видео.

Настройки	Результат
Для Unified CM настроена безопасная магистраль, и эта настройка Control Hub сетки видео не включена.	Сбой вызовов.
Для Unified CM не настроена безопасная магистраль, и включена эта настройка Control Hub сетки видео.	Вызовы не будут завершены, но будут возвращены в незащищенный режим.

Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с использованием профиля безопасности и согласования TLS. В противном случае вызовы из конечных точек, которые не настроены с помощью TLS, перенаправляются в облако из-за переполнения. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS.

Перед началом работы

Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между Unified CM и узлами сетки видео

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Службы > Гибридный тип и щелкните Настройки на карточке сетки видео.

Прокрутите страницу до раздела Шифрование мультимедиа и включите настройку.

Эта настройка делает шифрование обязательным для всех каналов мультимедиа, которые проходят через узлы сетки видео в вашей организации. Обратите внимание на приведенную выше таблицу и примечание с предупреждением для ситуаций, в которых возможен сбой вызовов, а также на то, что необходимо для сквозного шифрования.

Щелкните Показать все и повторите следующие шаги на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до раздела Вызовы SIP и установите флажок.
В разделе Доверенные источники SIP введите общее имя (CN) или какие-либо FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи считаются доверенными источниками SIP, и им разрешено отправлять безопасные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Чтобы использовать оптимизированное мультимедиа для узла сетки видео во время совещания Webex для присоединения всех приложений и устройств Webex, эту конфигурацию необходимо включить для веб-сайта Webex. Включение этой настройки связывает между собой сетку видео и экземпляры совещаний в облаке, а также позволяет обеспечить каскадирование с узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Службы > Совещания, щелкните веб-сайт Webex в карточке "Совещания", а затем щелкните Настройки , чтобы получить доступ к параметрам конфигурации веб-сайта Webex.

Откройте раздел Общие настройки , щелкнув Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Совместные комнаты совещаний в облаке (CMR), выберите Сетка видео для параметра Тип ресурса мультимедиа, а затем щелкните Сохранить внизу.

Эта настройка связывает между собой сетку видео и экземпляры совещаний в облаке и позволяет каскадировать с узлов сетки видео. Настройка должна быть заполнена в пределах вашей среды через 15 минут. В совещаниях Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить для этого поля значение "Облако" (параметр по умолчанию), все совещания будут размещены в облаке, а узел сетки видео не будет использоваться.

Назначение совместных комнат совещаний пользователям приложения Webex

Управление веб-сайтом осуществляется с помощью Control Hub.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Массовое назначение пользователей описано в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в своей организации.
Управление веб-сайтом осуществляется в службе администрирования веб-сайта.
1. В службе администрирования веб-сайта перейдите к меню Управление пользователями.
2. Отредактируйте учетную запись пользователя и установите флажок "Совместная комната совещаний".
  
  Массовое назначение пользователей описано в этом документе.

Проверка работы совещания на защищенной конечной точке

1	Присоединитесь к совещанию с помощью защищенной конечной точки.
2	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

Аналитика сетки видео

В разделе аналитики представлена информация об использовании локальных узлов и кластеров сетки видео в организации Webex. Исторические данные в представлении метрик позволяют более эффективно управлять ресурсами сетки видео за счет мониторинга емкости, использования и доступности локальных ресурсов. Например, эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров. Аналитику сетки видео можно найти в Control Hub в разделе Аналитика > Сетка видео.

Аналитика

Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за период до 3 месяцев) в категориях вовлеченности, использования ресурсов и использования пропускной способности.

Мониторинг в режиме реального времени

На вкладке мониторинга в режиме реального времени отображается информация об активности в организации практически в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.

Доступ, фильтрация и сохранение отчетов о мониторинге в режиме реального времени сетки видео

Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице устранения неполадок в Control Hub (https://admin.webex.com) после того, как сетка видео станет активной и будет содержать кластер с хотя бы одним зарегистрированным узлом сетки видео.

1	В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.
2	В переключателе слева выберите параметр фильтрации времени, в течение которого необходимо отобразить данные. Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы обновляются каждые 1 минуту. Последние 24 часа. При выборе этого параметра данные диаграммы обновляются каждые 10 минут.
3	При необходимости взаимодействуйте с диаграммами, используя следующие параметры. Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных. Щелкните элементы легенды на графике или обзоре, а затем щелкните Применить , чтобы обновить представление других элементов легенды. Например, после выбора элемента легенды Амстердам линейный график будет обновлен, чтобы исключить другие элементы легенды и включить только данные для выбранного элемента. После применения фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра. На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.) Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени.
4	После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений , а затем выберите параметр формата файла с целью сохранения локальной копии отчета для его использования в автономном режиме (например, во внутреннем созданном отчете): PNG PDF CSV.

Доступ, фильтрация и сохранение аналитики сетки видео

Отчеты о метриках сетки видео доступны на странице аналитики в Control Hub (https://admin.webex.com) после того, как сетка видео будет активна и будет содержать кластер с хотя бы одним зарегистрированным узлом сетки видео.

1	В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
2	Щелкните категорию в зависимости от типа искомых данных. Взаимодействие Материалы Использование пропускной способности Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.
3	В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные. Последние 7 дней (по умолчанию): изменяет горизонтальную ось на каждые 1 час. Последние 24 часа: изменяет горизонтальную ось на каждые 10 минут. Последние 30 дней: изменяет горизонтальную ось на каждые 3 часа. Последние 90 дней: изменяет горизонтальную ось на каждые 8 часов.
4	При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами. Щелкните один или несколько сегментов на кольцевой диаграмме или представлении диаграммы, а затем щелкните Применить , чтобы обновить представление кольцевой диаграммы и соответствующее представление диаграммы. Выберите элементы легенды на графике или обзоре, чтобы обновить представление об определенном элементе легенды, а затем щелкните Применить. Например, после выбора элемента легенды «Локально» линейный график будет обновлен с выделением этих данных. После применения фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра. На графике, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо и покиньте нужный диапазон. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.) Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени. Чтобы начать заново на том же графике или обзоре, щелкните X на выбранных фильтрах в нижней части графика.
5	После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений , а затем выберите параметр формата файла с целью сохранения локальной копии отчета для его использования в автономном режиме (например, во внутреннем созданном отчете): PDF PNG CSV.
6	Чтобы сбросить представление аналитики, удалите все фильтры на панели фильтров.

Доступные аналитические сведения для сетки видео

Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" статьи Аналитика в портфолио продуктов для совместной работы в облаке.

Инструмент мониторинга для сетки видео

Инструмент мониторинга в Control Hub помогает организации отслеживать работоспособность развертывания сетки видео. Для получения результатов по определенным параметрам можно выполнить приведенные ниже тесты на узлах сетки видео, кластерах или обоих.

Тестирование сигналов . Позволяет проверить, происходит ли передача сигналов SIP и сигналов мультимедиа между узлом сетки видео и облачными службами мультимедиа Webex.
Тестирование каскадов . Позволяет проверить, можно ли установить каскад между узлом сетки видео и облачными службами мультимедиа Webex.
Проверка доступности . Позволяет проверить, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex. Он также проверяет, может ли узел сетки видео взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Дополнительную информацию см. в статье Мониторинг работоспособности мультимедиа для сетки видео.

Выполнить немедленную проверку

Используйте эту процедуру для запуска по запросу тестирования работоспособности мультимедиа и доступности на узлах сетки видео и/или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

1	Войдите в Control Hub и перейдите к разделу Устранение неполадок > Сетка видео.
2	Щелкните Настройка теста, щелкните Тестировать сейчас, затем проверьте узлы и/или кластеры, которые необходимо протестировать. Чтобы удалить установленные флажки и восстановить последнюю конфигурацию, щелкните Восстановить последнюю конфигурацию теста.
3	Щелкните Запустить тест.

Дальнейшие действия

Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. В графиках на уровне кластера отображаются агрегированные результаты для каждого кластера.

Временная шкала может отображать даты в формате США. Для просмотра дат в локальном формате измените язык в настройках профиля.

Результаты отображаются на боковой панели и разделены на «Сигналы», «Каскад» и «Доступность». Можно просмотреть, был ли тест успешным, пропущен или не прошел тест. В результатах также отображаются коды ошибок с возможными исправлениями.

Используйте предоставленный переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Пропущенный тест, частичный сбой или сбой не являются критическими, если только они не происходят непрерывно в течение определенного периода времени.

Настроить периодические тесты

Используйте эту процедуру для настройки и запуска периодического мониторинга работоспособности мультимедиа и тестов доступности. По умолчанию эти тесты выполняются каждые 6 часов. Эти тесты можно выполнить на уровне кластера, кластера или узла. Результаты фиксируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

1	Войдите в Control Hub и перейдите к разделу Устранение неполадок > Сетка видео.
2	Щелкните Настройка теста, щелкните Периодический тест, затем проверьте узлы и/или кластеры, которые необходимо протестировать.
3	Выберите один из вариантов. Чтобы запустить тест на всех узлах сетки видео в организации Control Hub, установите флажок Все кластеры . Для запуска теста на всех узлах сетки видео, которые находятся в определенном кластере, проверьте имена отдельных кластеров. Непроверенные кластеры исключены из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых необходимо выполнить тест. Любой непроверенный узел исключен из теста.
4	Щелкните Далее.
5	Просмотрите список кластеров и узлов для проведения периодических тестов. Если вы удовлетворены, щелкните Настройка, чтобы запланировать текущую конфигурацию.

Дальнейшие действия

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с уменьшенной производительностью совещания. Совещание должно быть организовано узлом сетки видео. Участники могут использовать видео с разрешением 1080p и частотой 30 кадров в секунду при условии, что:

Все они внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокого разрешения.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

Устройства, зарегистрированные в облаке, продолжают отправлять и принимать потоки с разрешением 1080p, независимо от того, включена или выключена эта настройка.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Службы > Гибридный тип и щелкните Настройки на карточке сетки видео.
2	Включите параметр Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Информацию о разрешениях видео, поддерживаемых приложением Webex, см. в статье Спецификации видео для вызовов и совещаний.

Закрытые совещания

Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью прекращается на ваших кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.

Для совещаний, не являющихся частными, не используются зарезервированные кластеры, которые зарезервируют эти ресурсы для личных совещаний. Если в вашей сети отсутствуют ресурсы для совещания, которое не является частным, оно каскадируется в облако Webex.

Приложение Webex с включенной полной функцией Webex несовместимо с сеткой видео. Подробности см. в статье Клиенты и устройства, использующие узел сетки видео.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как описано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип "Личное совещание" может использоваться только для запланированных совещаний. Подробные сведения см. в статье Планирование личного совещания Cisco Webex .
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся с помощью приложения Webex.
Можно использовать любое текущее поддерживаемое сеткой видео устройство.
Узлы могут использовать любое текущее изображение: 72vCPU и 23vCPU
Логика личных совещаний не создает пробелов в метриках. Мы собираем те же показатели для Control Hub, что и для совещаний, не являющихся частными.

Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики о личных совещаниях не будут отображаться, если в вашей организации нет личных совещаний в течение 90 дней.
Частные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют указанные ниже ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Для личного совещания нельзя использовать персональную комнату совещаний (PMR).
Личные совещания не поддерживают функции Webex, которые требуют подключения к облаку, например запись в облаке, создание текста стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью неаутентифицированной видеосистемы, зарегистрированной в облаке, даже если она сопряжена с приложением Webex.

Использовать личные совещания в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут закрытыми.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип.
2	Щелкните Редактировать настройки на карточке Сетка видео . Прокрутите страницу до раздела Личные совещания и включите эту настройку.
3	Сохраните внесенное изменение.

Если включить эту настройку, она будет применена ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.

(Необязательно) Зарезервировать кластер для личных совещаний

Личные и неличные совещания обычно используют одни и те же ресурсы сетки видео. Однако, поскольку в личных совещаниях мультимедиа должны оставаться локальными, невозможно настроить перенаправления в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.

В Control Hub можно настроить кластер исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера в совещаниях, не являющихся частными. Использование этого кластера по умолчанию для личных совещаний. Если на кластере заканчиваются ресурсы, личные совещания каскадируются только на другие кластеры сетки видео.

Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования личных совещаний.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Службы > Гибридный тип и щелкните Показать все на карточке сетки видео.
2	Выберите кластер сетки видео в списке и щелкните Редактировать настройки кластера.
3	Прокрутите страницу до раздела Личные совещания и включите эту настройку.
4	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

В этой таблице перечислены возможные ошибки, которые могут возникнуть у пользователей при присоединении к личному совещанию.

Сообщение об ошибке	Действие пользователя	Причина
В доступе к внешней сети отказано Чтобы посетить личное совещание, необходимо находиться в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В таком сценарии попробуйте подключить ноутбук или мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из внешней корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходим доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает по VPN, однако он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не проходит через VPN в корпоративную сеть. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме без сопряжения устройства с помощью настольного или мобильного клиента.
Нет доступных кластеров Кластеры, на которых проводится это личное совещание, находятся в пиковой емкости, недоступны, не подключены или не зарегистрированы. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Ниже приведены кластеры сетки видео. Емкость Недоступно Автономно Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом Личном совещании, поскольку не являетесь участником организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь организации, которая отличается от организации организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие организации, в которой проводится совещание.
	Устройство организации, которая отличается от организации, в которой проводится совещание, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации, в которой проводится совещание.

Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex

Если на вашем веб-сайте Webex доступны узлы сетки видео, при использовании параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex мультимедиа будет выполняться через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице приводится краткое излагающееся поведение участников, присоединявшихся к совещаниям Webex.

Настройка...	Совещание по внутренним веб-сайт Webex с включенными каскадами сетки видео	Совещание по внутренней веб-сайт Webex с отключенными каскадами сетки видео	Совещание по внешним веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешних веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует узлы сетки видео.
Отключено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.

1	В оке просмотра информации о клиенте https://admin.webex.com на перейдите в > Службы гибридного > и щелкните Показать все на карточке Сетка видео.
2	Выберите кластер сетки видео в списке и щелкните Редактировать параметры.
3	Прокрутите страницу до параметра Предпочтить сетку видео для всех внешних Webex Meetings и в включить настройку.
4	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

Можно разместить всех клиентов на кластерах сетки видео для улучшения возможностей пользователей с помощью сетки видео. При временном снижении емкости кластера сетки видео или увеличении его использования можно оптимизировать использование кластера сетки видео, управляя типами клиентов, которые размещаются на кластерах сетки видео. Это помогает эффективно управлять существующей емкостью до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.

Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . В зависимости от этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP на кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют большую полосу пропускания. При этом можно оптимизировать возможности для участников с помощью этих типов клиентов.

Кроме того, можно оптимизировать емкость кластера и максимально увеличить возможности пользователей, установив типы клиентов, которые используют большинство ваших клиентов, на кластерах сетки видео.

1	Войдите в Control Hub, затем выберите Службы > Гибридный тип > Сетка видео > Ресурсы > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2	В разделе Настройки включения типа клиента по умолчанию устанавливаются флажки всех типов клиентов. Снимите флажки для типов клиентов, которые следует исключить из использования кластеров сетки видео. Эти кластеры размещены на облачных узлах Webex.
3	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

Используйте эту процедуру для удаления узла сетки видео из облака Webex. Выполнение этой процедуры приведет к удалению узла из кластера, что сделает его недоступным для использования. После отмены регистрации узла его повторная регистрация будет единственным способом сделать его доступным.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип.
2	Щелкните Просмотреть все на карточке сетки видео.
3	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4	Щелкните Действие > Отменить регистрацию узла. Отобразится сообщение с запросом подтвердить удаление узла.
5	После прочтения и понимания сообщения щелкните Отменить регистрацию узла.

Переместить узел сетки видео

Можно переместить узел из одного кластера в другой. Например, у вас может быть новый кластер, в который необходимо перераспределить узлы. Используйте эту процедуру для перемещения узла сетки видео. После выполнения этой процедуры ваш узел будет доступен только для нового ресурса.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип, а затем на карточке сетки видео выберите Просмотреть все .
2	В списке выберите узел, который необходимо переместить, и щелкните Действия (вертикальное многоточие).
3	Выберите Переместить узел.
4	Выберите соответствующий переключатель для перемещения узла. Выбрать существующий кластер. Выберите существующий кластер из раскрывающегося списка. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить узел. Узел будет перемещен в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Можно задать конкретный график модернизации или использовать график по умолчанию в 3 часа дня в США. Америка/Лос-Анджелес. При необходимости можно отложить предстоящую модернизацию.

Модернизация программного обеспечения для сетки видео выполняется автоматически на уровне кластера, что гарантирует, что на всех узлах всегда запущена одна и та же версия программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации кластера. Когда модернизация программного обеспечения становится доступной, можно вручную модернизировать кластер до запланированного времени модернизации.

Перед началом работы

Срочные модернизации применяются по мере доступности.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип, а затем на карточке сетки видео щелкните Просмотреть все .
2	Щелкните ресурс мультимедиа, а затем Редактировать настройки кластера.
3	Прокрутите страницу Настройки до раздела Модернизация и выберите время, частоту и часовой пояс для графика модернизации. Если узел сетки видео ожидает завершения активных вызовов, модернизация может занять более нескольких минут. Для более срочного процесса модернизации рекомендуется запланировать окно автоматической модернизации в нерабочее время.
4	(Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию на один раз до следующего окна. В часовом поясе отображаются следующие доступные дата и время модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. Когда появляется окно модернизации, следующий периодический запрос на обновление узла в облако отправляет информацию об обновлении.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы корректно отключены, чтобы остановить маршрутизацию входящих вызовов на узел. При корректном выключении также предоставляется время завершения существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию одновременно только для определенного процента узлов в кластере.

Удалить кластер сетки видео

Можно безвозвратно удалить кластер сетки видео из облака Webex. Чтобы завершить эту процедуру, необходимо либо переместить каждый узел в другой кластер, либо отменить регистрацию всех узлов. Отмена регистрации всех узлов в кластере приведет к их окончательному удалению и сделает их недоступными для использования. Единственный способ снова сделать незарегистрированные узлы доступными – это выполнить их повторную регистрацию.

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип и щелкните Просмотреть все.

Прокрутите в списке ресурсов до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.

Чтобы отфильтровать только ресурсы сетки видео, щелкните Сетка видео .

Щелкните Удалить кластер и выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс в раскрывающемся списке или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок, а затем щелкните Удалить кластер.

Деактивировать сетку видео

Деактивация сетки видео устраняет возможность сохранения мультимедиа локально для совещаний. Кроме того, все проводящиеся в данный момент совещания с использованием узлов сетки видео и будущие совещания размещаются в облаке. После деактивации единственным способом использования сетки видео будет ее развертывание с самого начала.

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип > Просмотреть все и на карточке сетки видео выберите Настройки .
2	Нажмите дезактивировать,
3	Просмотрите список кластеров и ознакомьтесь с заявлением в диалоговом окне.
4	Установите флажок, чтобы подтвердить понимание этого действия, и щелкните Деактивировать в диалоговом окне.
5	Когда будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация приведет к удалению всех узлов и кластеров сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются действия по их устранению.

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Убедитесь, что в сети разрешено соединение с портами, необходимыми для сетки видео. Подробности см. в статье Порты и протоколы, используемые сеткой видео.

Интеграция ThousandEyes с сеткой видео

Платформа сетки видео теперь интегрирована с оператором ThousandEyes, что позволяет выполнять сквозный мониторинг в цифровой экосистеме гибридного типа. Эта интеграция обеспечивает широкий спектр тестов мониторинга сети, которые открывают видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любом месте сетевой инфраструктуры клиента можно сузить и с большей точностью диагностировать, повышая эффективность развертывания.

Преимущества интеграции ThousandEyes

Предоставление нескольких типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или ресурса, которые необходимо отслеживать.
Позволяет задать пороговые значения тестов, соответствующие вашим требованиям.
Результаты тестирования доступны в веб-приложении ThousandEyes и API ThousandEyes в режиме реального времени.
Повышенная видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сократив время ее устранения.

Включение ThousandEyes для сетки видео

Чтобы включить оператор ThousandEyes для развертывания сетки видео, используйте эту процедуру.

1	В Control Hub в левой нижней части экрана щелкните Гибридный тип .
2	Щелкните Редактировать настройки на карточке Сетка видео .
3	Прокрутите страницу вниз до раздела Интеграция ThousandEyes. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его.
4	Щелкните Профиль пользователя ThousandEyes, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.
5	Отображается боковая панель с маркером группы учетных записей.
6	Щелкните пиктограмму представления, а затем щелкните Копировать. Если кнопка просмотра не нажата, токен будет скопирован неверно.
7	Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .
8	Щелкните Активировать. Для развертывания сетки видео теперь включена служба ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Облачные и корпоративные операторы, затем щелкните Настройки оператора. Вы должны иметь возможность просматривать все узлы, перечисленные в качестве операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите шаги для включения оператора ThousandEyes, чтобы убедиться в том, что правильный токен группы учетной записи скопирован и вставлен в поле Токен оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Тестирование сети между операторами позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в обоих или обоих направлениях. источник к целевому или целевому к источнику. Подробную информацию о настройке теста оператора на оператора см. в разделе Обзор тестов оператора на оператора.

Ниже приведен пример диалогового окна создания теста.

Тестирование сервера SIP

Тестирование сервера SIP облегчает измерение сети, сбор данных BGP и, что наиболее важно, проверку доступности службы SIP и производительности в отношении инфраструктуры передачи голоса по IP на основе SIP.

Подробную информацию о настройке тестирования сервера SIP см. в разделе Параметры тестирования сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тестирование потока RTP

При тестировании потока RTP создается имитируемый поток голосовых данных между двумя операторами ThousandEyes, действующими в качестве операторов пользователя передачи голоса по IP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором с использованием UDP в качестве транспортного протокола для получения метрик средней экспертной оценки (MOS), потери пакетов, отклонений, задержки и вариации задержки пакетов (PDV). Полученные метрики представляют собой односторонние метрики (от источника до целевого). Тестирование потока RTP обеспечивает порт сервера, продолжительность вызова, размер буфера деджиттера и параметры конфигурации кодека.

Подробную информацию о настройке тестирования потока RTP см. в статье Настройки тестирования потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса сервера HTTP Webex

Этот тест отслеживает основную целевую страницу, к которой подключаются ваши пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.

Авторитетный тест сервера DNS Webex

Этот тест используется для проверки правильного разрешения домена Webex как внутри, так и за пределами страны. При использовании корпоративных операторов обновите поле DNS-серверы , чтобы использовать внутренние серверы имен. При использовании облачных операторов для внешней видимости используйте кнопку Серверы поиска для автоматического заполнения авторитетных внешних серверов имен. В этом примере показаны облачные операторы, решающие cisco.webex.com. Вам потребуется обновить его до домена вашей организации.

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео с помощью веб-интерфейса

Прежде чем вы сможете внести какие-либо изменения в сеть узлов сетки видео, зарегистрированных в облаке, переведите их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и описанную ниже процедуру см. в статье Перевод узла в режим технического обслуживания.

Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было внести некоторые изменения в настройки сети (DNS, IP, FQDN) или подготовиться к техническому обслуживанию, например замене оперативной памяти, жесткого диска и т. д.

Модернизация не происходит, когда узел находится в режиме технического обслуживания.

При переводе узла в режим технического обслуживания происходит корректное выключение служб вызовов (остановка приема новых вызовов и ожидание завершения существующих вызовов продолжительностью до 2 часов). Целью корректного выключения вызывающих служб является возможность перезагрузки или завершения работы узла, не вызывая разрывов вызовов.

Как получить доступ к обзору сетки видео

Открыть веб-интерфейс можно одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите к разделу /setup (Настройка), например https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел "Отключение или повторное включение учетной записи локального администратора с помощью веб-интерфейса".

Страница "Обзор" является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Предоставляет количество текущих вызовов через узел.
Сведения об узле: предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и о состоянии службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Настройки сети: предоставляет информацию о сети. имя узла, интерфейс, IP-адрес, шлюз, DNS, NTP, а также включен ли двойной IP-адрес.
Сведения о регистрации: указывается состояние регистрации, название организации, идентификатор организации, кластер, к которому принадлежит узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, к которым узел должен получить доступ для правильного запуска.
- Выполняются три типа тестов: разрешение DNS, время отклика сервера и пропускная способность.
  Тесты DNS определяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Passed" с оранжевым "warning color", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
  
  Тесты подключения проверяют возможность подключения узла к определенному URL-адресу HTTPS и получения ответа (ошибки, отличные от ошибок прокси-сервера или шлюза, считаются доказательствами подключения).
  
  Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокетов.
  
  Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокетов к облаку или подключиться к службам, связанным с вызовами.
- Рядом с каждым тестом отображается результат "Передача" или "Сбой". Вы можете навести указатель мыши на этот текст, чтобы узнать больше о том, что было проверено во время выполнения теста.

Как показано на следующем снимке экрана, уведомления о сигналах могут также отображаться на боковой панели, если какие-либо сигналы были созданы узлом. Эти уведомления выявляют потенциальные проблемы на узле и предоставляют рекомендации по устранению или устранению этих проблем. Если сигналы не были созданы, панель уведомлений не отображается.

***Пример страницы "Обзор" в веб-интерфейсе узла сетки видео***

Настройка параметров сети с помощью веб-интерфейса узла сетки видео

В случае изменения топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. При изменении сетевых настроек может отображаться предупреждение, но все же можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	При необходимости измените следующие настройки конфигурации узла и сети . В разделе Редактировать имя узла и домен измените значения Имя узла и Домен . Если полное доменное имя (имя узла и домен) не имеет правильного формата, отображается ошибка. В разделе Сетевой режим в списке отображается параметр Включить DHCP , однако DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз. В разделе Редактировать конфигурацию сети измените значения IP-адрес (для внутреннего интерфейса), Маска подсети и Шлюз(сетевой узел, который служит точкой доступа к другой сети). Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный по умолчанию диапазон IP-адресов — 172.17.42.0–172.17.42.63, который можно настроить позже в меню Диагностика на консоли узла. Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. В разделе Редактировать DNS-серверы измените записи DNS-сервера, которые обрабатывают преобразование доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.
4	Щелкните Сохранить конфигурацию узла и сети. После появления всплывающего окна с сообщением о необходимости перезагрузки узла щелкните Сохранить и перезагрузить. Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения, как правило, указывают на то, что сервер недоступен или не был возвращен действительный ответ при запросе. Например, если полное доменное имя не может быть устранено с помощью предоставленных адресов DNS-сервера. Можно выбрать сохранение, проигнорировав предупреждение, но вызовы не будут работать, пока FQDN не сможет решить проблему DNS, настроенную на узле. Другое возможное состояние ошибки: если адрес шлюза находится не в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступят в силу.
5	При необходимости измените следующие настройки для серверов NTP . В разделе Редактирование серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.
6	Щелкните Сохранить серверы NTP. При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд. Если NTP-сервер является FQDN и не может быть устранен, возвращается предупреждение. Если полное доменное имя сервера NTP устранено, но не удается запросить разрешенный IP-адрес для времени NTP, возвращается предупреждение.

Настройка внешнего сетевого интерфейса с помощью веб-интерфейса узла сетки видео

В случае изменения топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. При изменении сетевых настроек может отображаться предупреждение. Однако изменения по-прежнему можно сохранить, если вы вносите изменения в сеть после изменения настроек узла сетки видео Webex.

При развертывании узла сетки видео в DMZ сети можно настроить внешний сетевой интерфейс, чтобы можно было изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	Включите параметр Включить внешнюю сеть и щелкните ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7	Щелкните Сохранить и перезагрузить , чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает базовые правила статической маршрутизации. Эти правила определяют, что трафик к IP-адресу личного класса и от него использует внутренний интерфейс; трафик к IP-адресу общедоступного класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации. Например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При возникновении ошибок щелкните ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова щелкните Сохранить конфигурацию внешней сети .

Дальнейшие действия

Для проверки конфигурации внутреннего и внешнего IP-адресов выполните действия, описанные в статье Запуск ping из веб-интерфейса узла сетки видео.

Протестируйте внешнее назначение (например, cisco.com). В случае успеха результаты показывают, что доступ к назначению осуществлялся из внешнего интерфейса.
Протестируйте внутренний IP-адрес. Если он выполнен успешно, результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла. Если настроена внешняя сеть, откроется вкладка "Правила маршрутизации".
3	Щелкните вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила маршрутизации системы по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс, а внешний трафик — через внешний. В следующих шагах можно добавить переопределения этих правил вручную.
4	Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров. Для параметра Network Type (Тип сети) щелкните Internal (Внутренний), а затем введите IP-адрес внешней подсети или узла, который следует использовать для внутреннего маршрута. Для параметра Network Type (Тип сети) щелкните External (Внешний тип сети) и введите IP-адрес внутренней подсети или узла, который следует использовать для внешнего маршрута.
5	Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, разделенных как правила, определенные пользователем.
6	Чтобы удалить одно или несколько правил, определяемых пользователем, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации. Маршруты по умолчанию невозможно удалить, однако можно удалить все заданные пользователем переопределения.

Откройте соединение SSH с общедоступным IP-адресом узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнера из веб-интерфейса узла сетки видео

Узел сетки видео резервирует диапазон подсетей для внутреннего использования в узле. Диапазон по умолчанию — 172.17.42.0–172.17.42.63. Узлы не реагируют на трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в вашей сети.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	При необходимости измените значения IP-адрес контейнера и Маска подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить , чтобы подтвердить изменение.
6	При возникновении ошибок щелкните ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова щелкните Сохранить конфигурацию сети контейнера .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

Если узел уже зарегистрирован, его необходимо перевести в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	В разделе Параметры MTU интерфейса введите значение MTU от 1280 до 9000 байт в соответствующем поле. Если внешний интерфейс включен, можно настроить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается, чтобы применить изменения MTU.

Дальнейшие действия

Если перевести узел в режим технического обслуживания, чтобы изменить MTU, выключите режим технического обслуживания.

Включение или отключение кэширования DNS

Если ответы DNS на узлы сетки видео регулярно длятся более 750 мс или же если это рекомендует Cisco TAC, можно включить кэширование DNS. При кэшинге DNS узел кэшет отклики DNS локально. При использовании кэша запросы менее склонны к задержке или времени ожидания, которые могут привести к сигналам подключения, прерываниям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.

Перед началом работы

Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания равно Вкл. (по завершении периода рассмотрения активные вызовы были завершены или сброшены), можно включить или отключить кэширование DNS.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	В разделе "Конфигурация кэширования DNS" включите или выключите параметр Включить кэширование DNS .
5	В диалоговом окне подтверждения щелкните Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь, что проверки соединения выполнены успешно, на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты в кэше	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS с помощью сетки видео без запроса на DNS-сервер клиента
Кэш пропусков	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал запрос DNS из сетки видео, а не через кэш
Процент попадания в кэш	Процент запросов DNS от сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие DNS-запросы сервера кэша	Количество запросов DNS, выполненных сервером кэша DNS сетки видео против DNS-серверов клиента
Входящие запросы DNS-сервера кэша	Количество запросов DNS, выполненных сеткой видео на внутреннем сервере кэша DNS
Соотношение исходящих и входящих запросов	Соотношение запросов DNS, сделанных сеткой видео, к DNS-серверу клиента, и запросов, сделанных сеткой видео, к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео против внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео на DNS-серверах клиента
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, сделанных сеткой видео против DNS-серверов клиента, в которых время отклика упало в описанный временной диапазон.

Используйте кнопку Очистить кэш DNS , чтобы сбросить кэш DNS при запросе TAC. После очистки кэша DNS по мере пополнения кэша будет отображаться более высокое значение Соотношение исходящих и входящих запросов . Для очистки кэша размещение узла в режиме технического обслуживания не требуется.

Дальнейшие действия

Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, для которых требуется изменение.

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, например сервером системных журналов.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждом узле по отдельности.

1	Откройте интерфейс узла сетки видео Webex.
2	При настройке TLS на другом сервере, например сервере системных журналов, в целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата по умолчанию узла. Чтобы создать и загрузить пары сертификатов и ключей на узле сетки видео, перейдите к меню Сертификаты сервера и выполните следующие действия. Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъектов, которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации. (На этапе создания CSR уже создан закрытый ключ.) Общее имя не является URL-адресом. Он не включает ни один протокол (например, http:// или https://), номер порта или путь. Поле `commonName` в спецификации сертификата X.509 технически представляет общее имя. Для `https://www.example.com` правильным значением является `example.com`. При наличии сертификата и ключа щелкните Загрузить сертификат сервера (файл .crt или .pem), выберите файл сертификата, затем щелкните Загрузить закрытый ключ (файл .key) и введите парольную фразу, если таковой имеется. При создании CSR закрытый ключ уже используется. Если этап создания CSR не используется, загрузите закрытый ключ. После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Узел сетки видео, зарегистрированный в облаке, ожидает до 2 часов завершения всех вызовов и переходит во временное неактивное состояние (тишины). После завершения существующих вызовов или через 2 часа (независимо от того, что происходит первым) этот узел завершает установку сертификата. По завершении установки сертификата сервера появляется подсказка, а затем можно перезагрузить страницу для просмотра нового сертификата и записи ключа. Щелкните Скачать рядом с сертификатом и ключевыми файлами, чтобы сохранить локальную копию. Сохраните файлы в удобном для хранения месте и оставьте экземпляр открытым на вкладке браузера. Перейдите ко второму узлу сетки видео в кластере, заполните парольную фразу, а затем загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Повторите эти действия на всех других узлах сетки видео в одном кластере.
3	Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера. Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, то узел сетки видео будет доверять ему на основе списка корневых сертификатов из ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6. Если сертификат ЦС сервера подписан внутренним корневым сертификатом корпоративного ЦС, корневой сертификат этого центра необходимо добавить в узел сетки видео. Продолжите следующий шаг.
4	Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и сертификат узла сетки видео, сохраните файл внешнего сервера в удобном для запоминания месте.
5	Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store and Proxy (Зона доверия и прокси), затем выберите параметр. Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного субъекта (файл .crt или .pem), затем выберите файл сертификата на своем компьютере, щелкните Установить все сертификаты в хранилище доверия, прочтите подсказку, щелкните Установить, а затем перезагрузите узел. Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в хранилище доверия, прочтите подсказку и щелкните Установить. Узел сетки видео, зарегистрированный в облаке, ожидает до 2 часов завершения всех вызовов и переходит во временное неактивное состояние (тишины). Для установки сертификата узел должен быть перезагружен автоматически. По возвращении в онлайн-режим при установке сертификата на узле сетки видео появится подсказка. Затем можно перезагрузить страницу, чтобы просмотреть новый сертификат.
6	Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в одном кластере.

Создание журналов сетки видео для поддержки

Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить обращение. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнера. В пакете представлена полезная информация для подключения к Webex, проблем с платформой, а также настройки вызовов или мультимедиа, что позволит компании Cisco устранить неполадки с развертыванием узла сетки видео.

Откройте интерфейс узла сетки видео Webex.

Перейдите к разделу Устранение неполадок и выберите параметр рядом с параметром Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Отобразится индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или добавить в обращение позже.

Созданные журналы хранятся на узле исторически и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Поддержка использует это значение для идентификации загруженных журналов.

При открытии обращения или взаимодействии с Cisco TAC добавьте значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам.

Если журнал был отправлен непосредственно в Cisco, не нужно загружать пакет журналов в TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно запустить захват пакетов с того же экрана.

Создание записей пакетов сетки видео для поддержки

Можно запустить захват пакетов (PCAP) и отправить его в Cisco для дальнейшего анализа. При захвате пакетов выполняется снимок пакетов данных, которые проходят через сетевые интерфейсы узла. После сбора и отправки пакетов компания Cisco может проанализировать отправленные записи и помочь в устранении неполадок развертывания узла сетки видео.

Перед началом работы

Функция захвата пакетов предназначена только для целей отладки. При запуске захвата пакетов на узле сетки видео в режиме реального времени, на котором размещаются активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется запускать захват пакетов только в непиковые часы или когда количество вызовов на узле составляет менее 3.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите к разделу Устранение неполадок. Вы можете начать сбор и загрузку журналов пакетов одновременно.
3	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтровать по пакетам определенными узлами или с них, а также фильтровать по пакетам на одном или нескольких портах.
4	Чтобы начать процесс, включите настройку Начать захват пакетов .
5	По завершении выключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов из узла непосредственно в Cisco. При загрузке захвата пакетов будет отображаться индикатор состояния. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Его можно прикрепить к обращению позже. После загрузки захвата пакетов на странице отображается идентификатор загрузки. Support использует это значение для идентификации захвата загруженных пакетов. Максимальный размер для захвата пакетов составляет 2 ГБ.
7	При открытии обращения или взаимодействии с Cisco TAC добавьте значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение ping из веб-интерфейса узла сетки видео

Проверить связь можно в веб-интерфейсе узла сетки видео. На этом этапе выполняется проверка введенного адресата и отображается, может ли узел сетки видео связываться с ним.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите к разделу Устранение неполадок, прокрутите страницу до раздела Проверка соединения и введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Проверка соединения с помощью проверки связи.
3	Щелкните Проверка связи. Тест запустится. Будет отображено сообщение об успешном или неудачном соединении. Для теста не установлено ограничение времени ожидания. В случае получения ошибки или прохождения теста на неопределенный срок проверьте введенное значение назначения и настройки сети.

Запуск маршрута трассировки из веб-интерфейса сетки видео

Трассировку маршрута можно запустить из веб-интерфейса узла сетки видео. На этом этапе отображается маршрут, используемый пакетами от узла к введенному назначению. Просмотр информации о трассировке маршрута позволяет определить, почему определенное соединение может быть плохим, а также определить проблемы.

Откройте интерфейс узла сетки видео Webex.

Перейдите к разделу Устранение неполадок, прокрутите страницу до раздела Трассировка и введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Трассировка маршрута на узел.

Тест запустится, и будет отображено сообщение об успешном или неудачном выполнении трассировки. Время ожидания теста истекает через 16 секунд. В случае сбоя или истечения времени тестирования проверьте введенное значение назначения и настройки сети.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Можно ввести полное доменное имя или IP-адрес сервера протокола сетевого времени (NTP), чтобы подтвердить, что узел сетки видео может получить доступ к серверу. Этот тест полезен, если вы заметили проблемы синхронизации времени и хотите исключить доступность сервера NTP.

Откройте интерфейс узла сетки видео Webex.

Перейдите к разделу Устранение неполадок, прокрутите страницу до раздела Проверка сервера NTP и введите адрес назначения, который необходимо протестировать, в поле Полное доменное имя или IP-адрес в разделе Просмотр ответа на запрос SNTP.

Тест запустится, и будет отображено сообщение об успешном или неудачном запросе. Для теста не установлено ограничение времени ожидания. В случае получения ошибки или прохождения теста на неопределенный срок проверьте введенное значение назначения и настройки сети.

Идентификация проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента отражателя (сценарий Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Для надлежащей работы сценария убедитесь, что в вашей среде используется Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и проверку внутри кластера.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com включите узел технического обслуживания для узла сетки видео, следуя этим инструкциям.
2	Дождитесь отображения узла состояния "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс узла сетки видео Webex. Инструкции см. в статье Управление узлом сетки видео с помощью веб-интерфейса.
4	Прокрутите страницу до раздела Инструмент отражателя и запустите Сервер отражателя TCP или Сервер отражателя UDP в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь запуска сервера. При запуске сервера будет отображено уведомление.
6	Запустите сценарий с помощью системы (например, ПК) в сети, к которой необходимо подключиться узлам сетки видео, используя следующую команду: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` По завершении запуска клиент отобразит сообщение об успешном завершении, если открыты все необходимые порты: Если какие-либо необходимые порты не открыты, клиент отображает сообщение об ошибке.
7	Устраните проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустите клиент с помощью `--help` для получения подробных сведений.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы поддержка могла продолжить устранение неполадок.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Устранение неполадок и включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3	Скопируйте парольную фразу, вставьте ее в обращение поддержки или непосредственно в службу поддержки, а затем щелкните ОК после ее сохранения.

Учетная запись пользователя отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Можно отключить учетную запись до истечения срока ее действия, вернувшись на страницу Устранение неполадок и выключив настройку Включить отладку пользователя .

Возврат узла сетки видео к заводским настройкам из веб-интерфейса

В рамках очистки отмены регистрации можно выполнить сброс узла сетки видео до заводских настроек из веб-интерфейса. На этом этапе удаляется любая конфигурация, выполненная во время активного узла, но не удаляется запись виртуальной машины. Позже может понадобиться повторно зарегистрировать этот узел в рамках другого кластера, созданного с нуля.

Перед началом работы

Для отмены регистрации узла сетки видео в кластере, зарегистрированном в Control Hub, необходимо использовать Control Hub.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите к разделу Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам и щелкните Сброс узла.
3	Убедитесь, что вы понимаете информацию в отобразившемся предупреждении, а затем щелкните Сброс и перезагрузка. Узел перезагружается автоматически после возврата к заводским настройкам.

Отключение или повторное включение учетной записи локального администратора из веб-интерфейса

При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом, процессы управления учетными записями администратора, которые применяются в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы в Control Hub обрабатывалась вся аутентификация и управление администратором.

Выполните следующие действия после регистрации узла в облаке, чтобы отключить (или повторно включить) учетную запись пользователя администратора. После отключения учетной записи администратора для доступа к веб-интерфейсу узла необходимо использовать Control Hub.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип.
2	В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.
3	Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
4	Перейдите в раздел Администрирование.
5	Выключите переключатель Enable Admin User Sign In (Включить вход администратора), чтобы отключить учетную запись, или включите ее для повторного включения. Невозможно отключить учетную запись администратора, пока узел не будет зарегистрирован в облаке.
6	Чтобы завершить изменение, на экране подтверждения щелкните Отключить или Включить .

После отключения пользователя администратора вы не сможете войти в узел сетки видео с помощью веб-интерфейса или CLI, запущенного из SSH. Однако можно войти в систему с помощью учетных данных пользователя администратора с помощью CLI, запущенного с помощью консоли VMware ESXi.

Изменение парольной фразы администратора из веб-интерфейса

Используйте эту процедуру для изменения парольной фразы (пароля) администратора для узла сетки видео Webex с помощью веб-интерфейса.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Администрирование и рядом с параметром Изменить парольную фразу щелкните Изменить.
3	Введите текущую парольную фразу, а затем новое значение парольной фразы Новая парольная фраза и Подтвердите новую парольную фразу.
4	Щелкните Сохранить парольную фразу. Отобразится сообщение "пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите, используя новую учетную запись администратора и парольную фразу (пароль).

Изменение интервала истечения срока действия парольной фразы в веб-интерфейсе

Используйте эту процедуру для изменения 90-дневного интервала истечения срока действия парольной фразы по умолчанию с помощью веб-интерфейса. После истечения интервала вам будет предложено ввести новую парольную фразу при входе в узел сетки видео.

Откройте интерфейс узла сетки видео Webex.

Перейдите к меню Администрирование и рядом с параметром Изменить срок действия парольной фразы введите новое значение для параметра Интервал истечения срока действия (дней) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы.

Отобразится экран успеха. Чтобы завершить, щелкните ОК .

На странице Администрирование также отображаются даты последнего изменения парольной фразы и следующие даты истечения срока действия пароля.

Настройка внешнего ведения журнала на сервере системных журналов

Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex на ведение журнала с информацией о следах аудита внешнего сервера, например:

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Администрирование.
3	Рядом с параметром Сбор внешних журналов включите параметр Включить сбор внешних журналов.
4	В поле Сведения о сервере системного журнала введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не может разрешить DNS с узла, используйте IP-адрес в поле Узел .
5	Выберите Протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Включить TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системных журналов. Если сертификаты не установлены, по умолчанию для узла используются самоподписанные сертификаты. Справка в статье Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журналов.

Свойства сообщения журнала приведены в следующем формате: Сообщение тега имени узла метки приоритетной метки времени.

Свойство	Описание
Приоритет	Значение всегда равно 131, исходя из формулы: Priority = (код объекта * 8) + Серьезность. Код объекта равен 16 для "local0". Серьезность 3 для "уведомления".
Метка времени	Метка времени имеет формат "Mmm dd чч:mm:ss".
Имя узла	Имя узла сетки видео.
Тег	Значение всегда является syslogAuditMsg.
Сообщение	Сообщение представляет собой строку JSON размером не менее 1 КБ. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Ниже приведен пример сообщения:

{ "events": [ { "event": "{\hostname\": \"тест-машина\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"источник\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP-адрес/signIn.html?%2Fsetup\", \"url\": \"https://IP-адрес/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP-адрес\", \"user_agentMozilla/5.0 (Macintosh; Intel Mac OS X 10)_15_7) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_ui\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"метка времени\": \"2020-12-07 22:40:27 (UTC)\", \"время доступности\": 358416.23, \"описание\": \"успешный вход в интерфейс консоли или веб-интерфейса пользователя\"}" }, {"event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"описание\": \"Завершено обновление программного обеспечения\"}" } ] }

Веб-перехватчики для предупреждений сетки видео

Сетка видео поддерживает предупреждения веб-перехватчика, что позволяет администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнения вызовов и перенаправления вызовов, что сводит к минимуму необходимость входа в Control Hub для мониторинга своего развертывания. Это достигается путем создания подписки на веб-перехватчик, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.

С помощью веб-перехватчиков можно отслеживать следующие типы event-совещаний:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1	Войдите на портал разработчиков Cisco Webex , используя учетные данные администратора.
2	На портале разработчиков щелкните Документация.
3	На панели прокрутки слева прокрутите страницу вниз и щелкните Full API Reference (Полная ссылка на API).
4	В раскрывающихся ниже параметрах прокрутите страницу вниз и щелкните Веб-перехватчики > Создать веб-перехватчик.
5	Создайте подписку, введя следующие параметры:

имя: пример: предупреждения веб-перехватчика сетки видео
targetURL: пример - https://10.1.1.1/webhooks
ресурс: предупреждения VideoMesh
event-совещание: срабатывает
ownedBy (Владелец): организация

URL, указанный в параметре targetUrl, должен быть доступным в Интернете и иметь сервер, настроенный на прием запросов POST, отправленных веб-перехватчиком Webex.

Настройка конфигураций пороговых значений с помощью API разработчиков

С помощью API разработчиков сетки видео можно задать пороговые значения для событий (переполнения вызовов организации и перенаправления вызовов в кластере). Можно задать процентное значение пороговых значений, над которыми будет запущено предупреждение веб-перехватчика. Например, если для вызовов организации задано значение "20", то предупреждение будет отправлено, когда более 20 % вызовов, перенаправленных в облако из-за переполнения, будет отправлено.

Набор из 4 API доступен для настройки и обновления пороговых значений на портале разработчиков Cisco Webex. Они перечислены ниже.

Отобразить конфигурацию порогового значения event-совещания
Получить конфигурацию порогового значения event-совещания
Обновить конфигурацию порогового значения event-совещания
Сброс конфигурации порогового значения event-совещания

API доступны по ссылке https://developer.webex.com/docs/api/v1/video-mesh: .

Сценарий 1. Настройка порогового значения для вызовов организации, переполненных из-за переполнения

1	Щелкните API List Event Threshold Configuration (Конфигурация пороговых значений event-совещаний).
2	Установите для параметра `eventscope` значение ORG и щелкните > Run.
3	Вы получите ответ, аналогичный приведенному ниже. `{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LT 10, "defaultMinThreshold": 10 }`
4	Скопируйте значение в поле `"eventThresholdId"` . Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.
5	Вставьте значение в поле `"eventThresholdId"` структуры JSON, показанной ниже, и скопируйте всю структуру JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }`
6	Щелкните API Обновить конфигурацию порогового значения event-совещания .
7	Вставьте структуру JSON в тело API Update Event Threshold Configuration (Конфигурация пороговых значений событий).
8	Установите `minThreshold` значение нового порогового значения, которое необходимо задать.
9	Эту операцию можно выполнить для нескольких идентификаторов порогового значения событий, введя их в виде значений, разделенных запятыми, в структуре JSON. Щелкните Запустить. Для порогового значения для параметра Переполнения вызовов организации будет установлено новое значение.

Дальнейшие действия

Чтобы просмотреть пороговое значение, заданное для определенного идентификатора порогового значения event-совещания,

Щелкните API Получить конфигурацию порогового значения event-совещания .
Вставьте идентификатор порогового значения event-совещания в заголовок API и щелкните Запустить.
В ответе будут отображены минимальное пороговое значение по умолчанию и заданное пороговое значение.

Сценарий 2. Настройка порогового значения для перенаправленных вызовов в кластере

1	Щелкните API List Event Threshold Configuration (Конфигурация пороговых значений event-совещаний).
2	Для параметра `eventscope` установите значение КЛАСТЕР и щелкните > Запустить.
3	В ответе будут перечислены конфигурации всех кластеров в организации.
4	Можно получить конфигурацию определенного кластера, заполнив параметр `clusterID` . Скопируйте значение в поле `"eventThresholdId"` кластера, значение которого необходимо обновить. Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.
5	Вставьте значение в поле `"eventThresholdId"` структуры JSON, показанной ниже, и скопируйте всю структуру JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]`
6	Щелкните API Обновить конфигурацию порогового значения event-совещания .
7	Вставьте структуру JSON в тело API Update Event Threshold Configuration (Конфигурация пороговых значений событий).
8	Установите `minThreshold` значение нового порогового значения, которое необходимо задать.
9	Эту операцию можно выполнить для нескольких идентификаторов порогового значения событий, введя их в виде значений, разделенных запятыми, в структуре JSON. Щелкните Запустить, для порогового значения для параметра Перенаправленные вызовы в кластере будет установлено новое значение.

Дальнейшие действия

Щелкните API Получить конфигурацию порогового значения event-совещания .
Вставьте идентификатор порогового значения event-совещания в заголовок API и щелкните Запустить.
В ответе будут отображены минимальное пороговое значение по умолчанию и заданное пороговое значение.

Сценарий 3. Сброс пороговых значений

1	Щелкните API Сбросить конфигурацию порогового значения event-совещания .
2	Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в поле `"eventThresholdId"` структуры JSON ниже. `{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }`
3	Вставьте структуру JSON в тело и щелкните Запустить.
4	Можно сбросить пороговые значения для нескольких идентификаторов пороговых значений событий, введя их в виде значений, разделенных запятыми, в структуре JSON. Для порогового значения будет задано минимальное значение по умолчанию.

API разработчика сетки видео

Приложение

Демонстрационное ПО узла сетки видео

Используйте демонстрационное программное обеспечение узла сетки видео только в базовых демонстрационных целях. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем рабочие, и срок действия истекает через 90 дней после регистрации в облаке.

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Технические параметры

Информацию о конфигурации узла сетки видео см. в статье Требования к системе и платформе для программного обеспечения узла сетки видео .

Демонстрационное программное обеспечение поддерживает либо единый сетевой интерфейс, либо двойной сетевой интерфейс.

Емкость

Демонстрационное изображение не тестируется на пропускную способность. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа закреплены на локальных устройствах

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустите совещание, в котором будут участвовать перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
После завершения совещания в окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах отображается, что мультимедиа оставались локальными.

Совещание с участниками в облаке и локально

Запустите другое совещание с парой участников Webex локально, а один – в облаке.
Обратите внимание, что все участники могут с легкостью присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео с помощью консоли

Модернизация не происходит, когда узел находится в режиме технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

При изменении топологии сети необходимо открыть консоль для каждого узла сетки видео и изменить сетевые настройки. При изменении сетевых настроек может отображаться предупреждение, но все же можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere и войдите в систему с помощью учетных данных администратора. После начальной настройки сетевых настроек и если сетка видео доступна, можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).
2	В главном меню консоли узла сетки видео выберите параметр 2 Редактировать конфигурацию , а затем щелкните Выбрать.
3	Прочтите подсказку о том, что вызовы будут завершены на узле сетки видео, а затем щелкните Да.
4	Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз и DNS для сети. Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный диапазон IP-адресов по умолчанию — 172.17.42.0–172.17.42.63, который можно настроить в меню Диагностика . Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любой точки сети клиента. Для двойного развертывания контроллера сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.
5	Введите сервер NTP своей организации или другой внешний сервер NTP, который может быть использован в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия, описанные в статье Проверка работоспособности узла сетки видео с помощью консоли , чтобы убедиться в правильности синхронизации времени с помощью указанных серверов NTP. При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.
6	(Необязательно) При необходимости измените имя узла или домен. Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются. При использовании или настройке FQDN или имени хоста необходимо также ввести действительный и разрешимый домен. Общая длина FQDN не должна превышать 64 символа.
7	Щелкните Сохранить, а затем Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Если полное доменное имя (имя хоста и домен) не удается разрешить с помощью предоставленных адресов DNS-сервера, отображается предупреждение. Можно выбрать сохранение, проигнорировав Предупреждение, однако вызовы не будут работать, пока FQDN не сможет решить проблему DNS, настроенную на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступят в силу.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения парольной фразы (пароля) администратора для узла сетки видео на консоли узла.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	Откройте консоль VMware ESXi виртуальной машины для узла сетки видео и войдите в нее.
3	В главном меню выберите параметр 3 Управление парольной фразой администратора, затем 1 Изменить парольную фразу администратора и щелкните Ввод.
4	Прочитайте информацию на странице с истекшим сроком действия пароля, щелкните Ввод и после сообщения об истечении срока действия пароля щелкните ее еще раз.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа и войдите в систему, используя данные для входа администратора и пароль (пароль), срок действия которых истек. Вам будет предложено изменить пароль.
7	Для параметра Старый пароль введите текущую парольную фразу и нажмите клавишу ввода.
8	Для параметра Новый пароль введите новую парольную фразу и нажмите клавишу ввода.
9	Для параметра Повторно ввести новый пароль повторно введите новую парольную фразу и нажмите клавишу ввода. Отобразится сообщение "пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите, используя новую учетную запись администратора и парольную фразу (пароль).

Выполнение ping с помощью консоли узла сетки видео

Проверить связь можно в интерфейсе консоли узла сетки видео. На этом этапе выполняется проверка введенного адресата и отображается, может ли узел сетки видео связываться с ним.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите к меню 4 Диагностика и выберите Ping (Проверка связи).
3	В поле ping (проверка связи) введите адрес назначения, который необходимо протестировать, например IP-адрес или имя хоста, и щелкните ОК. Тест запустится. Будет отображено сообщение об успешном или неудачном соединении. В случае получения ошибки проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

Если для поддержки требуется доступ к узлу сетки видео, с помощью интерфейса консоли можно временно включить учетную запись пользователя для отладки, чтобы поддержка могла продолжить устранение неполадок на вашем узле.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите к меню 4 Диагностика, выберите 2 Включить отладку учетной записи пользователя и после запроса щелкните Да.
3	После появления сообщения о том, что учетная запись пользователя отладки была успешно создана, щелкните ОК , чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Для безопасного доступа к узлу сетки видео для устранения неполадок используется эта временная учетная запись и расшифрованная парольная фраза. Срок действия этой учетной записи истекает через 3 дня. Ее можно отключить по завершении поддержки.
4	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь к консоли узла сетки видео и нажмите любую клавишу, чтобы вернуться к главному меню.

Дальнейшие действия

Срок действия учетной записи истекает через 3 дня, но если поддержка указывает на то, что устранение неполадок на узле завершено, можно вернуть консоль узла сетки видео, перейдите к меню 4 Диагностика и выберите 3 Отключить отладку учетной записи пользователя , чтобы отключить ее до истечения срока действия.

Отправка журналов с помощью консоли узла сетки видео

Возможно, вам будет предложено отправить журналы непосредственно в Cisco или с помощью защищенной копии (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых зарегистрированных в облаке узлов сетки видео.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	В главном меню щелкните параметр 4 Диагностика и нажмите клавишу ввода.
3	Щелкните 4 Export Log Files (Экспорт файлов журнала), при необходимости предоставьте обратную связь и щелкните Next (Далее).
4	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (организатор, имя пользователя и Dest_папка), а затем щелкните ОК. Отправить журналы в Cisco, а затем подтвердите экспорт журналов.
5	Нажмите ОК , чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco (Проверка состояния файлов журнала, отправленных в Cisco).

Дальнейшие действия

После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы ваши контакты службы поддержки имели всю необходимую информацию для вас.

Связанная информация

Как можно связаться с менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео с помощью консоли

Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, можно проверить значение сервера NTP в настройках сети.

Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.

На консоли узла сетки видео перейдите к меню 4 Диагностика и выберите 6 Проверить работоспособность узла , чтобы просмотреть следующую информацию о узле.

Контейнер службы управления
ETCD (хранилище значений ключей, обеспечивающее надежное хранение данных в кластере)
NTP синхронизирован
Дисковое пространство (бесплатно/использовано %)
Память (бесплатно/использовано%)

Настройка сети контейнера на узле сетки видео

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	В главном меню консоли узла сетки видео перейдите к меню 4 Диагностика и выберите 7 Настройка сети контейнера. После предупреждения о том, что активные вызовы будут завершены на узле, щелкните Да.
3	При необходимости измените значения IP-адреса моста контейнера и Маска сети, а затем щелкните Сохранить. Появится экран с информацией о сети контейнера, включая диапазон IP-адресов, зарезервированных для внутренних операций в узле сетки видео.
4	Щелкните ОК.

Идентификация проблем с портом с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента отражателя (сценарий Python) , а затем распакуйте файл в удобное для поиска местоположение. Файл ZIP содержит сценарий и файл readme.
Для надлежащей работы сценария убедитесь, что в вашей среде используется Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и проверку внутри кластера.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com включите узел технического обслуживания для узла сетки видео, следуя этим инструкциям.
2	Дождитесь отображения узла состояния "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
4	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер для TCP или UDP.
5	Прокрутите страницу до раздела Инструмент отражателя и запустите Сервер отражателя TCP или Сервер отражателя UDP в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь запуска сервера. При запуске сервера будет отображено уведомление.
7	Запустите сценарий с помощью системы (например, ПК) в сети, к которой необходимо подключиться узлам сетки видео, используя следующую команду: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` По завершении запуска клиент отобразит сообщение об успешном завершении, если открыты все необходимые порты: Если какие-либо необходимые порты не открыты, клиент отображает сообщение об ошибке.
8	Устраните проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустите клиент с помощью `--help` для получения подробных сведений.

Возврат узла сетки видео к заводским настройкам с помощью консоли

В рамках очистки отмены регистрации можно выполнить сброс узла сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, выполненная во время активного узла, но не удаляется запись виртуальной машины. Позже может понадобиться повторно зарегистрировать этот узел в рамках другого кластера, созданного с нуля.

Перед началом работы

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите к меню 4 Диагностика и выберите 8 Возврат к заводским настройкам.
3	Убедитесь, что вы понимаете информацию в отобразившемся примечании, а затем щелкните Сброс. Узел перезагружается автоматически после возврата к заводским настройкам.

Миграция существующей платформы аппаратного обеспечения в узел сетки видео

Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой для руководства процессом миграции.

Действия отличаются в зависимости от пакетной версии ESXi на аппаратной платформе.

Перед началом работы

Скачайте новую копию последнего образа программного обеспечения узла сетки видео (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.

1	Войдите в интерфейс виртуальной машины и выключите программное обеспечение, запущенное на платформе.
2	Удалите программное обеспечение, запущенное на платформе. На платформе не должны оставаться изображения программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео вместе с другим программным обеспечением на той же платформе.
3	Разверните новую виртуальную машину из нового файла OVF или OVA.
4	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на "Толстый".
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7	Когда виртуальная машина запущена, вернитесь к меню Вход в консоль узла сетки видео и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа на сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR гибридного типа
Типы совещаний	Запланировано В один щелчок (мгновенный) Персональное совещание (PMR) Согласованные возможности для локальных и облачных совещаний	Только запланированные
Планирование	Инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с использованием @webex Портал Webex	Инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Входящие и исходящие вызовы Защищено PIN-кодом (организатор) Функция "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	Унифицированный список (клиент Webex) Унифицированные элементы управления (клиент Webex) Заблокировать/разблокировать совещание Выключение и включение микрофонов участников TelePresence	Отсутствует унифицированный список (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальные и автоматические переполнения Переключение и перекодирование	Емкость перекодирования ограничена сервером TelePresence

Перечень действий для пути миграции

Ниже приведен общий обзор процесса миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Для обеспечения бесперебойной миграции обратитесь к своему партнеру или менеджеру по работе с клиентами .

Убедитесь, что функция видеоконференций Meeting Center подготовлена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развернет узлы сетки видео для организации Webex.
Администратор веб-сайта назначает право CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в его профиле пользователя.
Администратор веб-сайта настроит сетку видео, а затем в качестве типа ресурса мультимедиа выберите Гибридный тип в разделе Параметры совместных комнат совещаний в облаке.
Администратор веб-сайта настроит локальные приложения TelePresence Management Suite (TMS) и One Button to Push (OBTP) для работы с видео Cisco Webex Meeting Center. Инструкции см. в руководстве по корпоративному развертыванию видеоконференций Cisco Webex Meeting Center .
Если для пользователя включены права CMR, по умолчанию в инструментах повышения производительности Webex используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашение включены комнаты для совещаний, информация об OBTP передается в комнату для совещаний с помощью TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на видео Cisco Webex Meeting Center, должны продолжать работать до тех пор, пока клиент сохранит локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа нельзя изменять или обновлять для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент решит прекратить использование локальной системы MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Новая и измененная информация

Дата	Изменение
13 декабря 2024 г.	Обновлены разделы Порты и протоколы для управления, Подписи трафика для сетки видео (с включенным качеством обслуживания) и Подписи трафика для сетки видео (с отключенным качеством обслуживания) для отображения последних портов и протоколов, используемых сеткой видео. Обновлены изображения, затронутые изменениями.
15 ноября 2024 г.	Удален параметр Протокол взаимодействия TelePresence и переключение сегментов.
20 сентября 2024 г.	Добавлено примечание с информацией о том, что вызовы и совещания с участием пользователей в режиме гостя будут перенаправлены в облако из-за переполнения и не будут размещены на сетке видео в разделе Подготовка среды.
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлено максимальное число участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео. . Добавлено примечание относительно дифференциации исходных портов UDP в разделе Подписи трафика для сетки видео (качество обслуживания включено). В руководстве обновлены поддерживаемые версии VMware ESXi.
31 августа 2023 г.	Обновлена структура и добавлена информация о вновь внедренных API в API узлов сетки видео. Удалены примечания и информация о функции "Одно нажатие кнопки" (OBTP) из раздела Требования к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в разделах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео. В руководстве обновлены поддерживаемые версии VMware ESXi.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	В течение всего времени номенклатура обновлена с "Приложение Webex" на "Приложение Webex". В Обзор сетки видео Webex добавлено сообщение о том, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе Обзор сетки видео Webex. В раздел Клиенты и устройства, использующие узел сетки видео добавлена информация о том, что веб-клиент теперь поддерживается сеткой видео, и удалена устаревшая информация. Добавлено примечание в раздел Требования к системе и платформе для программного обеспечения узла сетки видео о том, что демонстрационные среды не поддерживаются Cisco TAC. Обновлена информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор облачного кластера для переполнения на основании задержки двусторонней передачи сигнала STUN на 250 мс или более высокой . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. В разделах Регистрация узла сетки видео в облаке Webex и Поддержка и ограничения для личных совещаний удалена устаревшая информация. Обновлены действия и удалена устаревшая информация в разделе Включение сетки видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены разделы Порты и протоколы для управления, Подписи трафика для сетки видео (с включенным качеством обслуживания) и Подписи трафика для сетки видео (с отключенным качеством обслуживания) для отображения последних портов и протоколов, используемых сеткой видео. Обновлены изображения, затронутые изменениями. Удалены ссылки на 444 порта из разделов Требования к поддержке прокси для сетки видео, Порты и протоколы для управления, Настройка узла сетки видео для интеграции прокси и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов в разделах Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео и Порты и протоколы для трафика Webex Meetings. Добавлено примечание о сбоях мониторинга тестов в разделе Запуск мгновенного теста и Настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать новейший пакет программного обеспечения (OVA) для развертываний в разделе Установка и настройка программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания, в разделах Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео с помощью консоли. Обновлен раздел Аналитика сетки видео для отражения последних изменений пользовательского интерфейса.
27 марта 2023 г.	В раздел Требования к системе и платформе для программного обеспечения узла сетки видео добавлены последние конфигурации аппаратного обеспечения и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, запускаемых инструментом мониторинга в разделе Инструмент мониторинга для сетки видео. Изменены действия для доступа к странице обзора инструмента мониторинга в разделах Запуск мгновенного теста и Настройка периодических тестов. Добавлена информация о просмотре и фильтрации результатов в разделах Запуск мгновенного теста и Настройка периодических тестов. Обновлен раздел Включение сетки видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v на протяжении всего времени.
30 июня 2022 г.	Добавлена информация о новых сценариях массового обеспечения по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены действия по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов между Unified CM и узлами сетки видео
18 мая 2022 г.	Изменен веб-сайт скачивания инструмента отражателя на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в статье Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Декабрь 10, 2021 г.	Добавлена функция CMS 2000 и отмечена проблема модернизации для более ранних версий CMS 1000, модернизированных до ESXi 7, в разделе Требования к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для вашего развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения для личных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Вызов личного совещания Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить, есть ли в системе правильное исходное местоположение для вызовов. Правильное исходное местоположение помогает в эффективной маршрутизации. См. статью Проверка Правильности Страны Источника.
25 июня 2021 г.	Отмечено, что полнофункциональная функция Webex в приложении Webex несовместима с сеткой видео в клиентах и устройствах, на которых используется узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлен раздел Настройка маршрутизации трафика SIP TCP Expressway для сетки видео , чтобы использовать зону Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом параметре Переход к узлу в Control Hub для параметра Обзор узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключение или повторное включение учетной записи локального администратора из веб-интерфейса для описания новых функций. В каждом разделе, в котором используется веб-интерфейс узла, обновлены шаги для указания способа доступа к интерфейсу из Control Hub. Добавлен параметр Загрузить сертификаты безопасности. Добавлен параметр Set External Logging to a Syslog Server (Настройка внешнего ведения журнала на сервере системных журналов).
11 декабря 2020 г.	В разделе Включение или отключение кэша DNS добавлена информация об удалении кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам передачи сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в раздел Обзор сетки видео. Добавлен новый раздел Включение или отключение кэша DNS.
4 августа 2020 г.	Обновлены следующие разделы относительно поддержки коротких адресов видео: Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел Оценка пропускной способности вызовов VMNLite статьи Пропускная способность вызовов на платформах узлов сетки видео.
9 июля 2020 г.	Добавлен новый раздел Настройка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом параметре развертывания VMNLite в: Максимальное количество вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку в OVA больше нет значения сервера NTP по умолчанию. В раздел Создание захватов пакетов сетки видео для поддержки добавлены новые параметры фильтрации.
9 июня 2020 г.	Добавлена информация о новом параметре еженедельного автоматического планирования модернизации программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены разделы Порты и протоколы для управления и Требования для поддержки прокси для сетки видео.
15 мая 2020 г.	Обновлен раздел Обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнера из веб-интерфейса узла сетки видео Webex Исправлена ошибка детализации горизонтальной оси в разделе Доступ, фильтр и сохранение для устранения неполадок сетки видео Webex (значения переключались между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Возврат к заводским настройкам узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках соединения в разделе Управление узлом сетки видео Webex из веб-интерфейса . В раздел Клиенты и устройства, использующие узел сетки видео Webex добавлен беспроводной совместный доступ в комнате.
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в разделе Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	В таблицы подписей трафика добавлены следующие сведения и диапазоны портов (для включения и отключения QoS: IP-адрес источника: Узел сетки видео Конечный IP-адрес: Облачные мультимедийные службы Webex Порты UDP источника: С 35000 по 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество и масштабирование видео" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM наше руководство ошибочно указало на настройку небезопасной магистрали SIP для отработки отказа в облаке Webex. Исправлено заявление о создании магистрали SIP (ее можно настроить как защищенную или незащищенную).
4 ноября 2019 г.	Прекращено использование старого контента аналитики и добавлен новый раздел. В разделе Обмен сертификатами добавлена информация о поле альтернативных имен субъекта и в разделе "Перед началом работы" добавлено следующее примечание. В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата по умолчанию узла.
18 октября 2019 г.	Обновлено описание настройки 1080p в Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным в SIP. Дополнительную информацию см. в статье Включение видео высокой четкости с разрешением 1080p для локальных устройств SIP в совещаниях узла сетки видео . Обновлена таблица поддерживаемых устройств и оконечных устройств для отображения только протестированных устройств, зарегистрированных в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь он гласит: Среднее использование ресурса для микрослужб мультимедиа, используемых в кластерах сетки видео. В раздел емкости добавлено примечание: Переполнения при низкой громкости вызова (особенно вызовы SIP, исходящие локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, исходящие локально. В них не указываются потоки вызовов, которые проходили через каскад в узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников на совещании результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	В раздел Установка и настройка программного обеспечения узла сетки видео добавлены действия по настройке сети, которые отображаются на странице Настройка шаблона . В раздел Требования к системе и платформе для программного обеспечения узла сетки видео добавлены 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлены типы явного прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (без аутентификации, базовая, дайджест, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлен раздел Поддерживаемые разрешения и частоты кадров для сетки видео. В раздел Клиенты и устройства, использующие узел сетки видео добавлены сведения о том, что функция Обратный вызов на мою видеосистему Webex на видеоустройства, зарегистрированные в облаке Webex, использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены приведенные ниже обновления. Добавлены новые разделы для проверки связи, тестирования маршрута трассировки, тестирования сервера NTP, инструмента отражателя и учетной записи пользователя отладки. Обновлен раздел "Обзор": удалены каскады из снимка экрана и добавлена версия ОС. Контент раздела "Управление сеткой видео из консоли" перемещен в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок с ней". Раздел об устранении неполадок регистрации перемещен в эту главу.
9 июля 2019 г.	В разделе Требования к управлению вызовами и интеграции совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В раздел Клиенты и устройства, использующие узел сетки видео добавлены поддерживаемые версии Jabber VDI и VDI Webex (это клиенты SIP). Также добавлено заявление для тестирования.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновлен экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание записей пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	В раздел Управление сеткой видео Webex и устранение неполадок добавлено, что перед выполнением какого-либо технического обслуживания на узлах сетки видео требуется режим технического обслуживания Control Hub.
11 апреля 2019 г.	Удалена устаревшая информация из раздела "Требования к пропускной способности". Обновлен контент и диаграммы, а также изменено название раздела на Качество и масштабирование видео для сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обладает следующими преимуществами.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управляйте кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет дополнительные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Локальная обработка мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартизированных конечных точек и клиентов SIP.
- Конечные точки и клиенты на базе SIP (конечные точки Cisco, Jabber, SIP с 3-й стороны), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые вызывают совещание Cisco Webex.
- приложение Webex (в том числе сопряженное с устройствами комнаты), которое присоединяется к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддерживает видео высокой четкости с разрешением 1080p и частотой 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать разрешение 1080p, размещены через локальные узлы сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): разделите аудио (EF) и видео (AF41).

Сетка видео Webex в настоящий момент не поддерживает Webex Webinars.
Поддержка совещаний со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, обеспечивая безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ третьих лиц к ним или их изменение. Подробную информацию см. в статье Развертывание совещаний с нулевым уровнем доверия.

Личные совещания в настоящее время не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео во время вызова "Точка-точка"	Использование узла сетки видео на совещании с несколькими участниками
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к конечной точке и приложению Webex .)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами комнат, настольными устройствами и интерактивными досками.	Да	Да
Зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии, а также Webex VDI 39.3 и более поздние версии), совершающие вызов на запланированное совещание Webex или совещание в персональной комнате Webex.*	Нет	Да
Устройства, зарегистрированные в VCS/Expressway, совершающие вызов на запланированное совещание Webex или совещание в персональной комнате Webex.*	Нет	Да
Обратный вызов на мою видеосистему Webex на видеоустройства, зарегистрированные в облаке Webex	н/д	Да
Веб-клиент приложения Webex (https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Webex Вызов моей видеосистемы на локально зарегистрированные устройства SIP	Н/Д	Нет

Несовместимость сетки видео с полным набором функций Webex

Могут возникнуть проблемы с сеткой видео и полным набором функций Webex.

Если после внедрения этой функции в развертывание добавлена сетка видео.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически разделяют трафик мультимедиа от зарегистрированных терминальных устройств SIP (зарегистрированных в локальной системе Unified CM или в VCS Expressway) как для аудио (EF), так и для видео (AF41) в соответствующий класс служб и используют хорошо известные диапазоны портов для определенных типов мультимедиа.

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

SD — стандартное определение (576p)
HD: высокое разрешение (720p)
FHD — полное высокое разрешение (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Получатель	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные в SIP (HD)	Устройства, зарегистрированные в SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные в SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные в SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает смесь аудио участников совещания и аудио совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в разделе Требования к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway .)
Инфраструктура совещаний	Webex Meetings версии WBS33 или более поздней. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, убедитесь, что на вашем веб-сайте Webex установлена правильная платформа.) Чтобы убедиться, что ваш веб-сайт готов к работе с сеткой видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отработки отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway .)

Требования к конечной точке и приложению Webex

Таблица 2. Требования к конечной точке и приложению для сетки видео
Назначение компонента	Подробности
Поддерживаемые терминальные устройства	См. статью Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает настольное приложение Webex (Windows, Mac) и мобильное (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые аудио- и видеокодеки см. в статье Спецификации видео Webex\| для вызовов и совещаний . Обратите внимание на приведенные ниже предостережения для сетки видео. Для качества видео сетка видео поддерживает до 1080p в некоторых сценариях. Этот параметр можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает клиенты SIP, которые воспроизводят двухтональные многочастотные (DTMF) аудиосигналы. Служба также поддерживает язык разметки с помощью клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства комнат, настольные устройства и Board, зарегистрированные в облаке, поддерживают частоту до 1080p и частот 30 кадров в секунду с аудио контента. Клиенты H.323 упоминаются в информационном бюллетене, но они идут только в облако.
Поддерживаемые устройства комнаты, настольные устройства и интерактивные доски, зарегистрированные в Webex	Следующие устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний, в которых много конечных точек SIP.
С помощью параметра VMNLite можно настроить каждый сервер на несколько небольших виртуальных машин. VMNLite лучше всего подходит для развертываний, где большинство клиентов и устройств – это приложение Webex и зарегистрированные конечные точки Webex.

Эти требования общие для всех конфигураций.

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперцепочка включена

Таблица 3. Требования к системе и платформе для программного обеспечения узла сетки видео в рабочей среде
Конфигурация оборудования	Развертывание в рабочем режиме как одна виртуальная машина	Развертывание в рабочем режиме с виртуальными машинами VMNLite	Примечания
Cisco Meeting Server 1000 (CMS 1000)	72 вЦП (70 для узла сетки видео, 2 для ESXi) 60 ГБ основной памяти 80 ГБ пространства на локальном жестком диске.	Выполните развертывание в виде 3 идентичных экземпляров виртуальных машин, каждый из которых: 23 виртуальных процессора 20 ГБ основной памяти; 80 ГБ пространства на локальном жестком диске.	Эта платформа рекомендуется использовать для узла сетки видео. При развертывании VMNLite на CMS 1000 с жестким диском на 300 ГБ можно освободить место при модернизации до ESXi 7. Перед модернизацией VMware рекомендуется модернизировать жесткие диски до 500 ГБ.
Конфигурация на основе спецификаций (Требуется процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц)	72 вЦП (70 для узла сетки видео, 2 для ESXi) 60 ГБ основной памяти 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Выполните развертывание в виде 3 идентичных экземпляров виртуальных машин, каждый из которых: 23 виртуальных процессора 20 ГБ основной памяти; 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковое значение IOP (операции ввода/вывода в секунду) для хранилища NFS составляет 300 операций ввода-вывода.
Cisco Meeting Server 2000 (CMS 2000)	Выполните развертывание в виде 8 идентичных экземпляров виртуальных машин, каждый из которых: 72 вЦП (70 для узла сетки видео, 2 для ESXi) 60 ГБ основной памяти 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Выполните развертывание в виде 24 идентичных экземпляров виртуальных машин, каждый из которых: 23 виртуальных процессора 20 ГБ основной памяти; 80 ГБ пространства на локальном жестком диске. или 80 ГБ хранилища NFS	Эта платформа рекомендуется использовать для узла сетки видео. Каждый лезвие должен быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на один лезвие. Пиковое значение IOP для хранилища NFS составляет 300 операций ввода-вывода в секунду.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ локального жесткого диска
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Официально поддерживаются перечисленные ниже решения для прокси, которые можно интегрировать с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо загрузить копию корневого сертификата прокси в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Также можно принудительно настроить переход веб-сокета на прокси. (WebSocket использует https.)
Для правильной работы узлов для сетки видео требуется подключение веб-сокетов к облачным службам. На явных прокси с проверкой и прозрачных прокси с проверкой для правильного подключения к веб-сокету требуются заголовки http. Если они будут изменены, подключение веб-сокета не будет выполнено.

При сбое подключения веб-сокета на порте 443 (при включенном прозрачном прокси с проверкой) в Control Hub отображается предупреждение после регистрации: "Вызовы SIP сетки видео Webex работают ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.

Если поток мультимедиа не проходит, это часто происходит, когда происходит сбой трафика https с узла через порт 443.

Прокси-сервер допускает трафик порта 443, однако он является проверенным прокси и нарушает работу веб-сокета.

Чтобы устранить эти проблемы, возможно, придется "обходить" или "подключить" (отключить проверку) портов 443 к *.wbx2.com и *.ciscospark.com.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Протестируйте общие сценарии совещаний для развертывания.
С помощью аналитики в Control Hub можно узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	Разрешение	Максимальное число участников
Совещания, в которых участвуют только участники приложения Webex	720p	100–130
	1080p	90–100
Совещания и вызовы "1 на 1" с участниками, использующими только приложение Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение для приложения Webex — 720p. Однако при предоставлении совместного доступа эскизы участников имеют разрешение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость на узлах VMNLite
Сценарий	Разрешение	Максимальное число участников с 3 узлами VMNLite на сервере
Совещания, в которых участвуют только участники приложения Webex	720p	250–300
	1080p	230–240
Совещания и вызовы "1 на 1" с участниками, использующими только приложение Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему. Это основной предпочтительный параметр для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Для этих личных совещаний можно создать отдельный кластер.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку: мобильное устройство не подключено к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, предпочтительным кандидатом на совещание может быть облачный кластер с более низкой задержкой двусторонней передачи сигнала STUN (SRT), чем кластер сетки видео. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Подробные сведения о функции личных совещаний в сетке видео см. в статье Личные совещания.

Устройство Webex регистрируется в Webex

Тестирование двусторонней задержки: облачное устройство не удается подключиться к локальному кластеру

Тестирование двусторонней задержки: облачное устройство успешно достигает локального кластера

Локальный и облачный вызов

Локальный вызов с различными связями кластеров

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор облачного кластера для переполнения в зависимости от задержки двусторонней передачи сигнала STUN на основании 250 мс или более высокого значения

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры Сан-Хосе и Амстердама заполнены или недоступны.
Задержка SRT для шанхайского кластера превышает 250 мс и, вероятно, повлечет за собой проблемы с качеством мультимедиа.
Облачный кластер в Сан-Франциско имеет оптимальную задержку SRT.
Шанхайский кластер сетки видео исключен из рассмотрения.
В результате переполнение приложения Webex в облачный кластер Сан-Франциско.

Закрытые совещания

Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или видеоустройстве, зарегистрированном в Webex). Участники с доступом к сети VPN или MRA могут присоединяться к закрытому совещанию. Однако никто не может присоединиться к закрытому совещанию за пределами вашей сети.

Модели развертывания, поддерживаемые сеткой видео

Поддержка в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный параметр) или в демилитаризованной зоне (DMZ). Рекомендации см. в статье Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ можно настроить узлы сетки видео в кластере с помощью двойного сетевого интерфейса (NIC). Это развертывание позволяет отделить внутренний корпоративный сетевой трафик (используется для межсерверной связи, каскадирования между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего сетевого трафика облака (используется для подключения к внешнему миру и каскадирования к облаку).

Двойной контроллер сетевого интерфейса работает на полной версии ПО узла сетки видео, VMNLite и демонстрационной версии. Также можно развернуть сетку видео с помощью настройки NAT 1 на 1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Примеры развертываний с интеграцией сетки видео в Unified CM см. в статье Модели развертывания Для сетки видео и Cisco Unified Communications Manager.
Поддерживаются перечисленные ниже типы преобразования адресов.
- Динамический перевод сетевых адресов (NAT) с помощью пула IP
- Динамический перевод адресов портов (PAT)
- 1:1 nat
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но они официально не поддерживаются, поскольку они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер с смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео по сети WAN
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартизированной конечной точкой
- Прерывание аудио на узле сетки видео
- Передача мультимедиа через пару Expressway C/E
- Обратный видеовызов от Webex

Модели развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположения и размер офисов
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в статье Требования к сети для служб Webex .
Дополнительную информацию о возможностях брандмауэра и сети для служб Webex см. в технической документации по обходу брандмауэра .
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте требованиям документации Best Practices DNS, Network Protection and Attack Identification (Рекомендации по DNS).
Дополнительную информацию о дизайне см. в статье Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	Узел сетки видео	При необходимости	Любое значение	tcp, https	Узел сетки видео	443
SSH для доступа к консоли администратора сетки видео	Компьютер управления	Узел сетки видео	При необходимости	Any	TCP	Узел сетки видео	22
Внутрикластерная связь	Узел сетки видео	Узел сетки видео	IP-адрес других узлов сетки видео в кластере	Any	TCP	Узлы сетки видео	8443
Управление	Узел сетки видео	Облако Webex	При необходимости	Любое значение	udp, ntp udp, dns TCP, HTTPS (веб-сокеты)	Любое значение	123* 53*
Каскадная сигнализация	Узел сетки видео	Облако Webex	Любое значение	Any	TCP	Любое значение	443
Мультимедиа каскада	Узел сетки видео	Облако Webex	Узел сетки видео	Любой***	UDP	Любое значение Информацию о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" в разделе Требования к сети для служб Webex.	5004 и 9000 Подробности см. в разделе "Службы Webex – номера портов и протоколы" в разделе Требования к сети для служб Webex.
Каскадная сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любое значение	Any	TCP	Любое значение	443
Мультимедиа каскада	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любое значение	5004 и 9000
Управление	Узел сетки видео	Облако Webex	При необходимости	Любое значение	tcp, https	Любой**	443
Управление	Узел сетки видео (1)	Узел сетки видео (2)	Узел сетки видео (1)	Любое значение	TCP, HTTPS (веб-сокеты)	Узел сетки видео (2)	443
Внутренние взаимодействия	Узел сетки видео	Все остальные узлы сетки видео	Узел сетки видео	Any	UDP	Любое значение	От 10000 до 40000

_{** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик на основе URL-адресов, дополнительную информацию см. в разделе URL-адреса Webex Teams для служб гибридного типаТребования к сети для служб Webex .}

_{*** Порты зависят от того, включена ли функция QoS. При включенном QoS порты составляют 52 500–62999 и 63000–65500. При отключенном QoS порты составляют 34 000–34 999.}

Подписи трафика для сетки видео (функция "Качество обслуживания" включена)

IP-адрес источника	IP-адрес назначения	Порты UDP источника	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа
Узел сетки видео	Облачные мультимедийные службы Webex	С 35000 по 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	Облачные мультимедийные службы Webex	С 52500 по 62999	5004 и 9000	EF	Аудио
Узел сетки видео	Облачные мультимедийные службы Webex	С 63000 по 65500	5004 и 9000	AF41	Видео
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	—	Аудио
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	—	Видео
Узел сетки видео	Конечные точки SIP Unified CM	С 52500 по 59499	Профиль SIP Unified CM	EF	Аудио
Узел сетки видео	Конечные точки SIP Unified CM	С 63000 по 64667	Профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	С 52500 по 62999	5004 и 9000	EF	Аудио
Кластер сетки видео	Кластер сетки видео	С 63000 по 65500	5004 и 9000	AF41	Видео
Узел сетки видео	Приложение Webex Teams или терминальное устройство*	5004	С 52000 по 52099	AF41	Аудио
Узел сетки видео	Приложение Webex Teams или терминальное устройство	5004	С 52100 по 52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемых узлом сетки видео. Если этот параметр качества обслуживания отключен (включен по умолчанию), исходные порты, используемые для аудио, видео и совместного доступа к контенту, изменяются с узла сетки видео в диапазоне от 34000 до 34999. После этого узел сетки видео автоматически помечает все аудио, видео и совместный доступ к контенту в едином DSCP AF41.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Порты UDP источника	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа
Узел сетки видео	Облачные мультимедийные службы Webex	34000–34999	5004 и 9000	AF41	Аудио
Узел сетки видео	Облачные мультимедийные службы Webex	34000–34999	5004 и 9000	AF41	Видео
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	От 10000 до 40000	От 10000 до 40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004 и 9000	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004 и 9000	AF41	Видео
Узел сетки видео	Конечные точки SIP Unified CM	С 52500 по 59499	Профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	Конечные точки SIP Unified CM	С 63000 по 64667	Профиль SIP Unified CM	AF41	Видео
Узел сетки видео	Облачные мультимедийные службы Webex	С 35000 по 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	Приложение Webex Teams или терминальное устройство	5004	С 52000 по 52099	AF41	Аудио
Узел сетки видео	Приложение Webex Teams или терминальное устройство	5004	С 52100 по 52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольные и мобильные приложения Webex) Устройства, зарегистрированные в Webex	Узел сетки видео	При необходимости	Любое значение	UDP и TCP (используется приложением Webex) SRTP (любой)	Любой**	5004
Вызов совещания с устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	Узел сетки видео	При необходимости	Временный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	Узел сетки видео	Облако Webex	При необходимости	34000–34999	UDP, SRTP (любые)*	Любой**	5004 и 9000
Каскад	Узел сетки видео	Узел сетки видео	При необходимости	34000–34999	UDP, SRTP (любые)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локально

Каскады

Пример главного видео с несколькими вариантами компоновки

На том же совещании на схеме ниже приведен пример каскада из облака.

Требования к службам Webex

У вас должна быть организация Webex с платной подпиской на службы Webex.
Чтобы воспользоваться всеми преимуществами сетки видео, убедитесь, что на вашем веб-сайте Webex установлена версия 2.0 платформы видео. (Проверка: если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, значит, на вашем веб-сайте установлена версия 2.0 платформы видео.)
Необходимо включить CMR для веб-сайта Webex в разделе профилей пользователей. (Это можно сделать в массовом обновлении файла CSV с помощью атрибута SupportCMR.)

Связанная информация

Проверьте правильность страны источника

1	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/` Вы получите ответ, как указано ниже. атрибуция: "Этот продукт включает данные GeoLite2, созданные MaxMind. Они доступны из раздела http://www.maxmind.com" clientAddress: "" clientRegion: "US-WEST" countryCode: "US" заявление "US": "Эта служба предназначена для использования только командой Webex. Несанкционированное использование запрещено." Код региона: часовой пояс "США-ЗАПАД": "Америка/Чикаго"
2	Убедитесь, что `код страны` соответствует местоположению Expressway или терминального устройства.
3	Если местоположение неверно, отправьте в MaxMind запрос на исправление местоположения общедоступного IP-адреса по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных требований для сетки видео

1	Убедитесь в том, что: Соблюдайте минимальные системные требования, описанные в разделах Требования к сетке видео и Требования к лицензиям для служб гибридного типа. Ознакомьтесь с примерами емкости вызовов, которые описаны в разделе Емкость для узлов сетки видео. Ознакомьтесь с поддерживаемыми моделями развертывания, описанными в разделе Модели развертывания, поддерживаемые сеткой видео. Убедитесь, что в сети разрешено соединение с портами и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео. Убедитесь, что сеть поддерживает требования к пропускной способности, описанные в разделе Качество и масштабирование видео для сетки видео.
2	Обратитесь к своему партнеру, менеджеру по работе с клиентами или представителю службы пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в статье Требования к службам Webex.
3	Запишите следующую информацию о сети, чтобы назначить узлам сетки видео. IP-адрес (рекомендуется) маска сети; IP-адрес шлюза; DNS-серверы; NTP-серверы. Имя узла и (при необходимости) имя домена для узла сетки видео. (необязательно) Рекомендуется использовать IP-адреса для сетки видео. Если планируется настроить узлы с FQDN, значение FQDN должно быть разрешимым с использованием всех записей в списке серверов DNS, настроенных на узле. В конфигурации DNS также необходимо создать как прямой, так и обратный DNS (A- и PTR-записи).
4	Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в статье Требования к лицензии для служб гибридного типа Cisco Webex. Обратитесь за помощью к своему партнеру Cisco или менеджеру по работе с клиентами.
5	Выберите для узла сетки видео поддерживаемое аппаратное обеспечение или конфигурацию на основе технических параметров, как описано в статье Требования к системе и платформе для программного обеспечения узла сетки видео.
6	Убедитесь, что на сервере запущены VMware ESXi 7 или 8 и vSphere 7 или 8 с работоспособной виртуальной машиной организатора.
7	Если вы интегрируете сетку видео со средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на разных платформах совещаний, убедитесь, что в режиме безопасности кластера Unified CM установлен смешанный режим и он поддерживает трафик с шифрованием TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control .
8	При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь, что выполнены требования, описанные в разделе Требования к поддержке прокси для сетки видео.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Алгоритм выполнения задач по развертыванию сетки видео

Перед началом работы

Вход в консоль узла сетки видео

1	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервер узла, на котором запущен VMware ESXi или vCenter. Вы устанавливаете локальное программное обеспечение, которое создает узел, а затем выполняете начальную настройку, например сетевые настройки. Он будет зарегистрирован в облаке позже.
2	Вход в консоль узла сетки видео Войдите в консоль впервые. Для программного обеспечения узла сетки видео задан пароль по умолчанию. Это значение необходимо изменить перед настройкой узла.
3	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы зададите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. DHCP в настоящее время не поддерживается.
4	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (двойного сетевого интерфейса), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в онлайн-режим и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети. Таким образом можно изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Кроме того, правила маршрутизации по умолчанию можно задать исключения или переопределения.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру, чтобы зарегистрировать узлы сетки видео в облаке Webex и завершить настройку дополнительных параметров. При использовании Control Hub для регистрации узла создается кластер, которому он назначен. Кластер содержит один или несколько узлов мультимедиа, обслуживающих пользователей в определенном географическом регионе. На этапах регистрации также можно настроить параметры вызовов SIP, настроить график модернизации и подписаться на уведомления по электронной почте.
6	Включите и проверьте качество обслуживания (QoS), выполнив следующие задачи: Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узла сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные зарегистрированные терминальные устройства SIP) как для аудио (EF), так и для видео (AF41) по отдельности с соответствующим классом служб и использовали хорошо известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создать политики QoS и эффективно отмечать обратный трафик из облака, если это необходимо. Для проверки правильных портов в брандмауэре выполните действия с помощью инструмента отражателя.
7	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения неполадок.
8	Следуйте требованиям статьи Интеграция сетки видео С алгоритмом выполнения задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от параметров управления вызовами, требований безопасности и необходимости интеграции сетки видео со средой управления вызовами. Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика SIP TCP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому для установления отношений между локально зарегистрированными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway. В зависимости от среды управления вызовами требуется только магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между Unified CM и узлами сетки видео В этой задаче можно скачать сертификаты из интерфейсов Unified CM и сетки видео и загрузить один на другой. На этом этапе устанавливается безопасное отношение доверия между двумя продуктами и в сочетании с конфигурацией защищенной магистрали позволяет передавать зашифрованный трафик SIP и мультимедиа SRTP в вашей организации на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для организации и отдельных кластеров сетки видео. Эта настройка обеспечивает принудительную настройку TLS. В Unified CM должна быть размещена защищенная магистраль SIP TLS, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированное мультимедиа для узла сетки видео во время совещания Webex для присоединения всех приложений и устройств Webex, эту конфигурацию необходимо включить для веб-сайта Webex. Включение этой настройки связывает между собой сетку видео и экземпляры совещаний в облаке, а также позволяет обеспечить каскадирование с узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка работы совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещания.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

Информацию о поддерживаемых платформах аппаратного обеспечения и спецификациях для узла сетки видео см. в статье Требования к системе и платформе для программного обеспечения узла сетки видео .
Убедитесь, что у вас есть следующие обязательные элементы:
- Компьютер с:
  - Клиент VMware vSphere 7 или 8.
    
    Список поддерживаемых операционных систем см. в документации VMware.
  - Файл OVA программного обеспечения сетки видео загружен.
    
    Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не с помощью ранее скачанной версии. Кроме того, программное обеспечение можно получить по этой ссылке. (Размер файла составляет примерно 1,5 ГБ.)
    
    Более ранние версии пакета программного обеспечения (OVA) не будут совместимы с последними модернизациями сетки видео. Это может привести к ошибкам во время модернизации приложения. Скачайте последнюю версию файла OVA по этой ссылке.
- Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
- Отключите резервное копирование виртуальных машин и миграцию в режиме реального времени. Кластеры узла сетки видео представляют собой системы в режиме реального времени; любые паузы виртуальных машин могут привести к нестабильной работе этих систем. (Для выполнения действий по техническому обслуживанию в узле сетки видео используйте режим технического обслуживания в Control Hub.)

1	С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.
2	Перейдите к меню Действия > Развертывание шаблона OVF.
3	На странице Выбрать шаблон OVF щелкните Локальный файл, затем Выбрать файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и щелкните Далее. При каждой установке узла сетки видео рекомендуется повторно скачивать файл OVA, а не использовать ранее скачанную версию. При попытке развертывания старого файла OVA узел сетки видео может не работать надлежащим образом и не регистрироваться в облаке. Старый файл OVA также приведет к возможным проблемам во время модернизаций. Убедитесь, что скачать новую копию OVA можно по этой ссылке.
4	На странице Выберите имя и папку введите имя виртуальной машины для узла сетки видео (например, "Video_Mesh_Node_1"), выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. По завершении отобразятся сведения о шаблоне.
5	Проверьте сведения о шаблоне и щелкните Далее.
6	На странице Конфигурация выберите тип конфигурации развертывания и щелкните Далее. VMNLite (по умолчанию) CMS 1000 Варианты перечислены в порядке возрастания потребностей в ресурсах. При выборе параметра VMNLite необходимо повторить шаги для развертывания других экземпляров на одном узле и выбрать один и тот же параметр каждый раз. Совместное размещение экземпляров VMNLite и не VMNLite не было протестировано и не поддерживается.
7	На странице Выбор хранилища убедитесь в том, что формат диска по умолчанию Thick Provisioning Lazy Zeroed (Политика хранилища данных по умолчанию) и для виртуальных машин выбраны Datastore по умолчанию , а затем щелкните Next (Далее).
8	На странице Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить необходимое подключение к виртуальной машине. Для параметра Сеть внутреннего интерфейса выберите внутренний IP-адрес узла. Для параметра External InterfaceNetwork выберите внешний IP-адрес, который находится в общедоступной сети. Если у вас нет двойного развертывания контроллера сетевого интерфейса, игнорируйте этот параметр. Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, магистралей SIP, трафика SIP и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с облаком Webex, а также для трафика каскадирования от узлов до совещания. Для развертывания DMZ узел сетки видео можно настроить с помощью двойного сетевого интерфейса (NIC). Это развертывание позволяет отделить внутренний корпоративный сетевой трафик (используется для межсерверной связи, каскадирования между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего сетевого трафика облака (используется для подключения к внешнему миру и каскадирования к Webex). Все узлы в кластере должны быть в режиме двойного контроллера сетевого интерфейса. Смесь одного и двух контроллера сетевого интерфейса не поддерживается. При существующей установке программного обеспечения узла сетки видео невозможно выполнить модернизацию с одного контроллера сетевого интерфейса до двух контроллеров сетевого интерфейса. В этом случае необходимо выполнить свежую установку узла сетки видео.
9	На странице Настройка шаблона настройте приведенные ниже параметры сети. Имя узла (необязательно). Введите FQDN (имя узла и домен) или одно слово имя узла. Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в FQDN или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются. При использовании или настройке FQDN или имени хоста необходимо также ввести действительный и разрешимый домен. Общая длина FQDN не должна превышать 64 символа. IP-адрес: введите IP-адрес для внутреннего интерфейса узла. Маска. Введите адрес маски подсети в десятичном формате. Например, 255.255.255.0. Шлюз: введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети. DNS-серверы: введите список DNS-серверов, разделенных запятыми, для обработки перевода доменных имен на числовые IP-адреса. (Разрешено до 4 записей DNS.) NTP Servers (Серверы NTP). Введите сервер NTP вашей организации или другой внешний сервер NTP, который можно использовать в вашей организации. Для ввода нескольких NTP-серверов также можно использовать список, разделенный запятыми. Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный по умолчанию диапазон IP-адресов — 172.17.42.0–172.17.42.63, который можно настроить позже в меню Диагностика . Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любой точки сети клиента. Для двойного развертывания контроллера сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позднее. При необходимости можно пропустить конфигурацию настроек сети и выполнить действия, описанные в разделе Настройка конфигурации сети узла сетки видео в консоли после входа в узел.
10	На странице Готово к завершению убедитесь, что все введенные настройки соответствуют указаниям в этой процедуре, а затем щелкните Готово. По завершении развертывания OVA узел сетки видео отображается в списке виртуальных машин.
11	Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Включить. ПО узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Контейнеры узла могут появиться через несколько минут. Во время первой загрузки на консоли отображается сообщение брандмауэра моста, в течение которого невозможно войти в систему.

Дальнейшие действия

1	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Будет загружена виртуальная машина узла сетки видео, и отобразится запрос на вход. Если запрос на вход не отображается, нажмите клавишу ввода. На короткое время может появиться сообщение о том, что система инициализирована.
2	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `Администратор` Пароль. `Cisco` Поскольку вы впервые входите в узел сетки видео, необходимо изменить парольную фразу (пароль) администратора.
3	Для ввода (текущего) пароля введите пароль по умолчанию (указанный выше) и нажмите клавишу ввода.
4	Чтобы ввести новый пароль, введите новую парольную фразу и нажмите клавишу ввода.
5	Чтобы повторно ввести новый пароль, повторно введите новую парольную фразу и нажмите клавишу ввода. Отобразится сообщение "Пароль успешно изменен", а затем отобразится экран исходного узла сетки видео с сообщением о том, что несанкционированный доступ запрещен.
6	Нажмите клавишу ввода , чтобы загрузить главное меню.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

Эти действия необходимы, если во время развертывания файла OVA не были настроены параметры сети.

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere и войдите в систему с помощью учетных данных администратора. После начальной настройки сетевых настроек и если сетка видео доступна, можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).
2	В главном меню консоли узла сетки видео выберите параметр 2 Редактировать конфигурацию , а затем щелкните Выбрать.
3	Прочтите подсказку о том, что вызовы будут завершены на узле сетки видео, а затем щелкните Да.
4	Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз и DNS для сети. Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный диапазон IP-адресов по умолчанию — 172.17.42.0–172.17.42.63, который можно настроить в меню Диагностика . Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любой точки сети клиента. Для двойного развертывания контроллера сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.
5	Введите сервер NTP своей организации или другой внешний сервер NTP, который может быть использован в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия, описанные в статье Проверка работоспособности узла сетки видео с помощью консоли , чтобы убедиться в правильности синхронизации времени с помощью указанных серверов NTP. При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.
6	(Необязательно) При необходимости измените имя узла или домен. Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются. При использовании или настройке FQDN или имени хоста необходимо также ввести действительный и разрешимый домен. Общая длина FQDN не должна превышать 64 символа.
7	Щелкните Сохранить, а затем Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Если полное доменное имя (имя хоста и домен) не удается разрешить с помощью предоставленных адресов DNS-сервера, отображается предупреждение. Можно выбрать сохранение, проигнорировав Предупреждение, однако вызовы не будут работать, пока FQDN не сможет решить проблему DNS, настроенную на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступят в силу.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

1	В главном меню консоли узла сетки видео выберите параметр 5 External IP Configuration (Конфигурация внешних IP-адресов) и щелкните Select (Выбрать).
2	Щелкните 1 Включить/отключить, затем Выбрать и Да , чтобы включить параметры внешнего IP-адреса на узле.
3	Как и при начальной конфигурации сети, введите значения IP-адрес (внешний), Маска и Шлюз . В поле Интерфейс отображается имя внешнего интерфейса узла.
4	Щелкните Сохранить и перезапустить. Узел повторно перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает базовые правила статической маршрутизации. Эти правила определяют, что трафик к IP-адресу личного класса и от него использует внутренний интерфейс; трафик к IP-адресу общедоступного класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации. Например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. В некоторых случаях существующее соединение SSH может прерваться. Для организаций, которые используют IP-адреса из общедоступного диапазона, необходимо повторно установить соединение SSH с общедоступным IP-адресом узла сетки видео.
5	Для проверки конфигурации внутреннего и внешнего IP-адреса в главном меню консоли перейдите к меню 4 Diagnostics (Диагностика) и выберите Ping (Проверка связи).
6	В поле ping (проверка связи) введите адрес назначения, который необходимо протестировать, например внешний адрес или внутренний IP-адрес, и щелкните ОК. Протестируйте внешнее назначение (например, cisco.com). В случае успеха результаты показывают, что доступ к назначению осуществлялся из внешнего интерфейса. Протестируйте внутренний IP-адрес. Если он выполнен успешно, результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

Перевод узла в режим технического обслуживания

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Успешно" }, "результат": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Пример ответа 2:

{ "status": { "code": 401, "сообщение": "ошибка входа: неверный пароль или имя пользователя" }}

Пример ответа 3:

{ "status": { "code": 429, "сообщение": "Слишком много запросов" }}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "maintenanceMode": "on" }

maintenanceMode — состояние режима технического обслуживания для установки — «Вкл.» или «Выкл.».

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Ваш запрос на включение/отключение режима технического обслуживания выполнен успешно." }}

Пример ответа 2:

{ "status": { "code": 409, "сообщение": "Режим технического обслуживания уже включен/выключен" }}

Пример ответа 3:

{ "status": { "code": 400, "сообщение": "Неверный запрос – неверный ввод" }}

Изменить пароль администратора

Изменение пароля администратора.

[PUT] https://<node_ip>/api/v1/external/password

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "newPassword": "new" }

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Новая парольная фраза для администратора пользователя успешно задана." }}

Пример ответа 2:

{ "status": { "code": 400, "message": "Введите новую парольную фразу, которая не использовалась для одной из предыдущих 3 парольных фраз." }}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Конфигурация внешней сети успешно получена." }, "результат": { "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3" } }

Пример ответа 2:

{ "status": { "code": 200, "сообщение": "Внешняя сеть не включена." }}

Пример ответа 3:

{ "status": { "code": 500, "сообщение": "Не удалось получить конфигурацию внешней сети." }}

Редактирование конфигурации внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

Включение внешней сети.

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Отключение внешней сети.

{ "externalNetworkEnabled": false }

externalNetworkEnabled — логическое значение (true или false) для включения или отключения внешней сети
externalIp — внешний IP-адрес, который необходимо добавить
externalMask — маска сети для внешней сети
externalGateway — шлюз для внешней сети

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Конфигурация внешней сети успешно сохранена. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 200, "message": "Внешняя сеть успешно отключена. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 3:

{ "status": { "code": 400, "сообщение": "Одна или несколько ошибок ввода: Значение должно быть логическим для "externalNetworkEnabled" }}

Пример ответа 4:

{ "status": { "code": 400, "сообщение": "Конфигурация внешней сети не изменена; пропуск сохранения конфигурации внешней сети." }}

Получение сведений о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Сведения о внутренней сети успешно получены" }, "результат": { "dhcp": false, "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "домен": "" }}

Пример ответа 2:

 { "status": { "code": 500, "сообщение": "Не удалось получить сведения о сети." }}

Пример ответа 3:

{ "status": { "code": 500, "сообщение": "Не удалось получить сведения об организаторе." }}

Редактировать DNS-серверы

Обновление DNS-серверов новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers — DNS-серверы, которые необходимо обновить. Разрешено использовать несколько серверов DNS, разделенных пробелами.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Серверы DNS успешно сохранены" }}

Пример ответа 2:

{ "status": { "code": 409, "message": "Запрошенные DNS-серверы уже существуют." } }

Пример ответа 3:

{ "status": { "code": 424, "message": "Режим технического обслуживания не включен. Пожалуйста, включите режим технического обслуживания и повторите попытку для этого узла." }}

Редактирование NTP-серверов

Обновление NTP-серверов новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers — серверы NTP, которые необходимо обновить. Разрешено использовать несколько серверов NTP, разделенных пробелами.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "NTP-серверы успешно сохранены." }}

Пример ответа 2:

{ "status": { "code": 409, "message": "Запрошенные NTP-серверы уже существуют." } }

Пример ответа 3:

{ "status": { "code": 424, "message": "Режим технического обслуживания не включен. Пожалуйста, включите режим технического обслуживания и повторите попытку для этого узла." }}

Редактировать имя и домен организатора

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "hostName": "test-vmn", "домен": "abc.com" }

hostName — новое имя узла узла.
домен – новый домен для имени хоста узла (необязательно).

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "FQDN узла успешно сохранено. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 400, "сообщение": "Не удается устранить FQDN" }}

Пример ответа 3:

{ "status": { "code": 409, "message": "Имя узла и домен уже заданы как указано." }}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "dnsCaching": true }

dnsCaching — конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Изменения настроек DNS успешно сохранены. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 400, "сообщение": "Одна или несколько ошибок ввода: Значение поля dnsCaching должно быть логическим" }}

Пример ответа 3:

{ "status": { "code": 409, "message": "dnsКэширование уже установлено как false" }}

Редактировать MTU интерфейса

Изменяет значение по умолчанию 1500 для сетевых интерфейсов узла. Разрешены значения от 1280 до 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu — максимальный модуль передачи для сетевых интерфейсов узла. Значение должно быть в интервале от 1280 до 9000.

Заголовки запросов:

"Тип контента": 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Настройки MTU внутреннего интерфейса успешно сохранены. Этот узел скоро будет перезагружен, чтобы применить изменения. Подождите минуту и вернитесь к узлу, чтобы проверить, применены ли все изменения." }}

Пример ответа 2:

{ "status": { "code": 400, "сообщение": "Одна или несколько ошибок ввода: Значение поля internalInterfaceMtu должно быть числом" }}

Пример ответа 3:

 { "status": { "code": 400, "сообщение": "Введите номер в диапазоне от 1280 до 9000." }}

API сертификата сервера VMN

API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в статье Обмен цепочками сертификатов между Unified CM и узлами сетки видео.

Создать сертификат CSR

На основе предоставленных сведений создается сертификат CSR (запрос на подпись сертификата) и закрытый ключ.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "организация": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName: IP-адрес или FQDN узла сетки видео, заданного в качестве общего имени. (обязательно)
emailAddress – адрес электронной почты пользователя (необязательно)
altNames — альтернативные имена субъектов (необязательно). Разрешено использовать несколько FQDN, разделенных пробелами. Если оно указано, оно должно содержать общее имя. Если altNames не предоставлены, значение altNames принимает commonName.
организация – название организации/компании (необязательно)
organizationUnit — название организационного подразделения, отдела или группы и т. д. (необязательно)
населенный пункт — город/населенный пункт (необязательно)
штат – штат или область (необязательно)
страна – страна/регион. Аббревиатура из двух букв. Введите не более двух букв. (необязательно)
парольная фраза — парольная фраза закрытого ключа. (необязательно)
keyBitSize — размер бита закрытого ключа. Допустимые значения: 2048, по умолчанию или 4096. (необязательно)

Заголовки запросов:

Тип контента: 'application/json'

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "CSR успешно создан" }, "result": { "caCert": {}, "caKey": { "fileName": VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (координированное универсальное время)", "uploadDate": 1689927145422, «размер»: 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "ИТ", "locality": "BLR", "state": KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST----" }, "encryptedPassphrase": null }}

Пример ответа 2:

 { "status": { "code": 400, "message": "Закрытый ключ уже существует. Удалите его перед созданием нового CSR." }}

Пример ответа 3:

{ "status": { "code": 400, "message": "Сертификат CSR уже существует. Удалите его перед созданием нового CSR." }}

Пример ответа 4:

{ "status": { "code": 400, "message": "Сертификат CSR и закрытый ключ уже существуют. Удалите их перед созданием нового CSR." }}

Пример ответа 5:

 { "status": { "code": 400, "message": "Во время создания CSR произошла одна или несколько ошибок: Поле \"Страна\" должно содержать ровно два символа A–Z." }}

Скачать сертификат CSR

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Также можно скачать файл с помощью параметра Отправить и скачать .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

-----BEGIN ЗАПРОС СЕРТИФИКАТА----- S4MP1E_C3RT_C0NT3NT -----END ЗАПРОС СЕРТИФИКАТА-----

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Не удалось скачать, сертификат CSR не существует" }}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Также можно скачать файл с помощью параметра Отправить и скачать .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

 -----BEGIN RSA ЗАКРЫТЫЙ КЛЮЧ----- S4MP1E_PR1V4T3_K3Y -----END RSA ЗАКРЫТЫЙ КЛЮЧ-----

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Не удалось скачать, закрытый ключ не существует" }}

Удалить сертификат CSR

Удаление существующего сертификата CSR.

[УДАЛИТЬ] https://<node_ip>/api/v1/externalCertManager/csr

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Сертификат CSR успешно удален" }}

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Сертификат CSR не существует." }}

Удалить закрытый ключ

Удаление существующего закрытого ключа.

[УДАЛИТЬ] https://<node_ip>/api/v1/externalCertManager/key

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Закрытый ключ успешно удален" }}

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Закрытый ключ не существует" }}

Установите сертификат, подписанный ЦС, и закрытый ключ

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Текст.

Используйте "данные формы", чтобы загрузить следующие файлы:

Файл подписанного ЦС сертификата (.crt) с ключом "crtFile".
Файл с закрытым ключом (.key) с ключом "keyFile".

Заголовки запросов:

Тип контента: Multipart/form-data

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "message": "Сертификат и ключ успешно установлены. Отражение на узле может занять несколько секунд." }, "результат": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "Дата загрузки": 1689931788605, "размер": 1549, "тип": "application/x-x509-ca-cert", "certStats": { "версия": 0, "тема": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", " 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} }}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "Дата загрузки": 1689931788642, "размер": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "ИТ", "locality": "BLR", "state": KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST----" }, "encryptedPassphrase": null }}

Пример ответа 2:

{ "status": { "code": 400, "message": "Не удалось проанализировать файл сертификата. Убедитесь, что сертификат правильно отформатирован, и повторите попытку." }}

Пример ответа 3:

{ "status": { "code": 400, "сообщение": "Закрытый ключ не соответствует сертификату (другой модуль)" }}

Пример ответа 4:

{ "status": { "code": 202, "message": "Сертификат и закрытый ключ ОЖИДАЮТ установки. Отражение на узле может занять несколько секунд. Если узел находится в режиме технического обслуживания, он будет установлен после отключения." }}

Скачать сертификат, подписанный ЦС

Скачивание сертификата, подписанного ЦС, установленного на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Также можно скачать файл с помощью параметра Отправить и скачать .

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Не удалось скачать; сертификат ЦС не существует" } }

Удалить сертификат, подписанный ЦС

Удаление сертификата, подписанного ЦС, установленного на узле.

[УДАЛИТЬ] https://<node_ip>/api/v1/externalCertManager/caCert

Авторизация. базовая аутентификация с использованием имени пользователя сетки видео ("admin") и пароля.

Примеры ответов.

Пример ответа 1:

{ "status": { "code": 200, "сообщение": "Сертификат ЦС успешно удален" }}

Пример ответа 2:

{ "status": { "code": 404, "сообщение": "Сертификат ЦС не существует." }}

Общие ответы API

Пример ответа 1: В базовой авторизации предоставлены неверные учетные данные.

{ "status": { "code": 401, "сообщение": "ошибка входа: неверный пароль или имя пользователя" }}

Пример ответа 2: Виртуальная машина VMN не модернизирована до требуемой версии, которая поддерживает эти API.

{ "status": { "code": 421, "сообщение": "Неверный запрос 1:[undefined]" }}

Пример ответа 3: В заголовке введен неверный референт (если заголовок не ожидался).

{ "status": { "code": 421, "сообщение": "Неверный запрос 2:[https://x.x.x.x/setup]" } }

Пример ответа 4: Превышен предел скорости. Повторите попытку через некоторое время.

 { "status": { "code": 429, "сообщение": "Слишком много запросов" }}

Добавление внутренних и внешних правил маршрутизации

Выберите 3 Управление правилами маршрутизации и щелкните Выбрать.

В следующих шагах можно добавить переопределения этих правил вручную.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут и введите IP-адрес внутренней подсети или узла, которые следует использовать для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите IP-адрес внешней подсети или узла, которые следует использовать для внутреннего маршрута.

Маршруты по умолчанию невозможно удалить, однако можно удалить все заданные пользователем переопределения.

Откройте соединение SSH с общедоступным IP-адресом узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

После начала регистрации узла ее необходимо завершить в течение 60 минут или начать заново.
Убедитесь, что все блокировки всплывающих окон в браузере отключены или что для https://admin.webex.com разрешено исключение.
Для наилучшего результата разверните все узлы кластера в одном центре обработки данных. Инструкции и рекомендации см. в статье Кластеры в сетке видео .
На узле или компьютере, на котором осуществляется регистрация узлов сетки видео в облаке, необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде двойного контроллера сетевого интерфейса, в частности внутренним IP-адресам узлов сетки видео).

1	Войдите в Control Hub. Вход в Control Hub осуществляется с помощью учетных данных администратора. Функции администратора Control Hub доступны только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в статье Роли учетной записи клиента .
2	Перейдите к меню Службы > Гибридный тип и выберите один из приведенных ниже вариантов. Настройка. Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем щелкните Далее. Дополнительную информацию см. в статье Выполнение предварительных требований для сетки видео . Просмотреть все: Выберите этот параметр, если один или несколько узлов сетки видео уже зарегистрированы, а затем щелкните Добавить ресурс.
3	Убедитесь, что узел сетки видео установлен и настроен. Щелкните Да, я готов к регистрации..., затем щелкните Далее.
4	В разделе Создать новый кластер или выбрать кластер выберите один из приведенных ниже вариантов. Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео. Для существующего кластера щелкните поле, а затем выберите существующий кластер, в который необходимо добавить новый узел. Рекомендуется назвать кластер в зависимости от географического расположения узлов кластера. Например, "Сан-Франциско".
5	В поле Введите полное доменное имя или IP-адрес введите полное доменное имя или внутренний IP-адрес узла сетки видео и щелкните Далее. При использовании FQDN введите домен, который может быть разрешен DNS. Если используется IP-адрес, введите тот же внутренний IP-адрес, который использовался для настройки узла из консоли. Полное доменное имя должно быть связано непосредственно с IP-адресом, или оно недоступно для использования. Мы выполняем проверку на полное доменное имя, чтобы исключить какие-либо опечатки или несоответствия конфигурации. Двойной сетевой интерфейс не поддерживает указание FQDN для внешнего IP-адреса. FQDN можно добавить только на экране, на котором введен внутренний IP-адрес. Это то, что FQDN должно разрешить использование серверов DNS, указанных на том же экране.
6	В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию установлен ежедневный график модернизации. Его можно изменить на еженедельный график в определенный день. Когда модернизация доступна, программное обеспечение узла сетки видео будет автоматически модернизировано в указанный вами период времени. Если модернизация доступна, можно воспользоваться функцией Модернизировать сейчас , чтобы начать модернизацию до следующего периода технического обслуживания, или Отложить , чтобы отложить ее до следующего периода.
7	В разделе Уведомления по электронной почте добавьте адреса электронной почты администратора для подписки на уведомления о сигналах службы и модернизации программного обеспечения. Ваш адрес электронной почты администратора добавляется автоматически. При необходимости его можно удалить.
8	Включите параметр Качество видео , чтобы включить видео с разрешением 1080p и частотой 30 кадров в секунду. Эта настройка позволяет участникам SIP, присоединяющимся к совещанию, организованному в узле сетки видео, использовать видео с разрешением 1080p и частотой 30 кадров в секунду, если все они находятся в корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов. Если этот параметр выключен, по умолчанию будет установлено значение 720p. Информацию о разрешении видео, поддерживаемом приложением Webex, см. в статье Спецификации видео для вызовов и совещаний.
9	Прочтите информацию в разделе Завершение регистрации, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Для проверки узла откроется новая вкладка браузера. На этом этапе выполняется сохранение узла сетки видео с помощью IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть защищен, в противном случае регистрация не будет выполнена. Процесс регистрации должен быть завершен из корпоративной сети, в которой установлен узел.
10	Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.
11	Щелкните Разрешить. Учетная запись подтверждена, узел сетки видео зарегистрирован, а также отображается сообщение Регистрация завершена о том, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных машины периодически истекает и обновляются.
12	Чтобы вернуться на страницу сетки видео, щелкните ссылку портала или закройте вкладку. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео. При переходе к кластеру будет отображен новый узел сетки видео, на котором изначально будет отображаться состояние Регистрация. Когда узел будет готов к использованию в вашей организации Webex, он изменится на Запущен . Поскольку программное обеспечение является контейнером, содержащим службы из облачной инфраструктуры, оно получает обновления из облака для синхронизации с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в статье Автоматическая модернизация ресурсов служб гибридного типа . Если демонстрационное изображение установлено на зарегистрированном узле, в демонстрационном режиме будет отображаться желтый сигнал состояния. Этот сигнал является нормальным, однако рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демонстрационного изображения. На данный момент узел сетки видео готов к связи с облачными службами Cisco по защищенным каналам с использованием токена, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для их распространения на различные узлы сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связываться с Docker Hub, используя учетные данные только для чтения, чтобы скачать контейнеры для модернизации. Изображения скачиваются на основе контрольной суммы, которая передается узлу в рамках данных подготовки. Дополнительные сведения о работе извлечения docker см. в этом документе. https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не распознает новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. Можно подождать 2 часа или в качестве обходного решения перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов сохраняется в отчетах сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; это не устройство с несколькими участниками.
Информацию о том, что использует узел сетки видео, а что нет, см. в таблице в статье Клиенты и устройства, использующие узел сетки видео.
Узел сетки видео может подключаться к вашему веб-сайту Webex либо к веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и могут создать каскад. Если пользователи веб-сайта A наберут yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти шаги.
Если модернизация доступна, рекомендуем применить ее как можно скорее. Чтобы выполнить модернизацию, выполните следующие действия.
1. Команда разработчиков Cisco передает данные подготовки в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные по настройке содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о настройке из облака Webex по защищенным каналам.
2. После получения данных о настройке узла сетки видео он выполнит аутентификацию с помощью учетных данных только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения в порт брандмауэра, которые описаны на схеме и таблице. См. статью Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео могли включать функцию QoS, эти узлы должны находиться в режиме онлайн. Если эта настройка включена, узлы, находящиеся в режиме технического обслуживания или в автономном режиме, будут исключены.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип и щелкните Редактировать настройки на карточке сетки видео.
2	Прокрутите страницу до раздела Качество обслуживания и щелкните Включить. Если этот параметр включен, вы получаете большой дискретный диапазон портов (определяемый конфигурацией локального управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной маркировкой DSCP. Аудио. 52500–62999 DSCP EF (ускоренная переадресация) Видео/контент: 63000–65500 dscp af41 Весь трафик SIP и каскадирования от узлов сетки видео отмечен параметром EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве исходных портов для мультимедиа каскада к другим узлам сетки видео и облачным узлам мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. В приложениях Webex Teams и мультимедиа каскадов по-прежнему используется общий порт назначения 5004 и 9000. Обратный трафик сетки видео (аудио, видео, контент) из общих портов отмечен значением AF41. Аудиотрафик должен быть отмечен в EF в вашей сети на основе номеров исходных портов. Отобразится сообщение о состоянии, в котором будет отображено, какие узлы включены по одному для диапазона портов QoS. Можно щелкнуть Просмотреть узлы, находящиеся на рассмотрении , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах.
3	Если функция QoS не будет полностью включена через 2 часа, зарегистрируйте обращение в службу поддержки для дальнейшего рассмотрения. Узлы перезагружены и обновлены в соответствии с новым диапазоном портов.

Проверка диапазонов портов узла сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента отражателя (сценарий Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Для надлежащей работы сценария убедитесь, что в вашей среде используется Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и проверку внутри кластера.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com включите узел технического обслуживания для узла сетки видео, следуя этим инструкциям.
2	Дождитесь отображения узла состояния "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс узла сетки видео Webex. Инструкции см. в статье Управление узлом сетки видео с помощью веб-интерфейса.
4	Прокрутите страницу до раздела Инструмент отражателя и запустите Сервер отражателя TCP или Сервер отражателя UDP в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь запуска сервера. При запуске сервера будет отображено уведомление.
6	Запустите сценарий с помощью системы (например, ПК) в сети, к которой необходимо подключиться узлам сетки видео, используя следующую команду: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` По завершении запуска клиент отобразит сообщение об успешном завершении, если открыты все необходимые порты: Если какие-либо необходимые порты не открыты, клиент отображает сообщение об ошибке.
7	Устраните проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустите клиент с помощью `--help` для получения подробных сведений.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Общие сведения о поддерживаемых параметрах прокси см. в статье Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

Без прокси. Этот параметр используется по умолчанию перед интеграцией прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки. Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Прозрачный прокси с проверкой: узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

IP/FQDN прокси. Адрес, который можно использовать для связи с прокси-машиной.
Порт прокси. Номер порта, который прокси использует для прослушивания прокси-трафика.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует свой трафик https через прокси http) или https (трафик от узла сетки видео к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Ни один из вариантов	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовые	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

Общие примеры развертывания см. в статье Модели развертывания Для сетки видео и Cisco Unified Communications Manager .
Сетка видео поддерживает протокол TCP или TLS между сигнализацией Unified CM и SIP. TLS SIP не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть заданы по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.

Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Настройте смежные зоны и правила поиска для маршрутизации входящих и исходящих вызовов SIP для совещаний Cisco Webex в кластеры сетки видео. Устройства SIP, зарегистрированные в VCS Control или Expressway-C, не поддерживают прямую доступность, поэтому для установления связей между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Expressway на основе TCP.

Кроме того, можно настроить развертывание на обработку условий сбоя или переполнения. Эта конфигурация помогает при возникновении сбоя или достижении максимального количества кластеров сетки видео. Если совещание или вызов SIP не удается установить с кластером, то совещание или вызов будут перенаправлены в облако из-за переполнения через пару VCS Control/Expressway-C или Expressway C/E.

Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP и щелкните Найти.
Выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS) и щелкните Copy (Копировать).
Введите имя нового профиля, например Профиль SIP сетки видео.
В разделе Конфигурация магистрали установите для параметра Поддержка Early Offer для голосовых и видеозвонков значение Best Effort (без вставки MTP).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Включить ПАРАМЕТРЫ проверки связи для отслеживания состояния назначения для магистралей с типом службы .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например профиль безопасности магистрали SIP сетки видео

Подтвердите эти настройки:

Поле	Значение
Режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Исходящий тип передачи данных	TLS
имя субъекта X.509 Имя субъекта сертификата или альтернативного имени субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP для указания на кластеры сетки видео.

В развертывании только Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и узлами сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите осмысленное имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено использование SRTP
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
Установите флажок параметра Запуск на всех активных узлах Unified CM.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для параметра Профиль безопасности магистрали SIP выберите Профиль безопасности магистрали сетки видео , созданный ранее. (Например, профиль безопасности магистрали SIP сетки видео.)
Для параметра Профиль SIP выберите Профиль SIP сетки видео , созданный ранее. (Например, Профиль SIP сетки видео.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание с помощью сетки видео может назначить мультимедиа любому узлу в кластере, а не только узлу, который завершает вызов SIP.

Создайте магистраль SIP, чтобы указать Expressway для отработки отказа в облаке Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. В поле Порт введите 5060.
Для параметра Профиль SIP выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS).

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов узла сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте Video_Mesh_SIP_Trunk_UCMtoVMN , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Для перенаправления в облако из-за переполнения создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов Expressway сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте магистраль Video_Mesh_VCS_ , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Список маршрутов узла сетки видео.
Установите для параметра Группа Cisco Unified Communications Manager значение По умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов Expressway сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.

Создайте шаблон маршрута SIP для формата набора короткого адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для коротких URI Webex.
В шаблоне IPv4 в качестве домена введите webex.com .
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для веб-сайтов Webex.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для совещаний Teams.
В шаблоне IPv4 введите meet.ciscospark.com.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP и щелкните Найти.
Выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS) и щелкните Copy (Копировать).
Введите имя нового профиля, например Профиль SIP сетки видео.
В разделе Конфигурация магистрали установите для параметра Поддержка Early Offer для голосовых и видеозвонков значение Best Effort (без вставки MTP).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Включить ПАРАМЕТРЫ проверки связи для отслеживания состояния назначения для магистралей с типом службы .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Профиль безопасности магистрали видео

Подтвердите эти настройки:

Поле	Значение
Режим безопасности устройства	Небезопасно
Тип входящего транспорта	tcp+udp
Исходящий тип передачи данных	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP для указания на кластеры сетки видео.

В развертывании только Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и узлами сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите осмысленное имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
Установите флажок параметра Запуск на всех активных узлах Unified CM.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для параметра Профиль безопасности магистрали SIP выберите Профиль безопасности магистрали Video MeshTrunk , созданный ранее. (Например, профиль безопасности магистрали видео.)
Для параметра Профиль SIP выберите Профиль SIP сетки видео , созданный ранее. (Например, Профиль SIP сетки видео.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание с помощью сетки видео может назначить мультимедиа любому узлу в кластере, а не только узлу, который завершает вызов SIP.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новую.
Выберите SIP Trunk (Магистраль SIP) для типа магистрали, оставьте другие значения и щелкните Next (Далее).
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для параметра Формат информации о вызывающем и принимающем абоненте установите флажок Предоставлять URI и DN для принимающего абонента, если они доступны. Этот параметр включает удостоверения смешанного типа. Она позволяет магистрали SIP передавать в Webex URI каталога организации.
В разделе Информация о SIP – назначение введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. В поле Порт введите 5060.
Для параметра Профиль SIP выберите Standard SIP Profile For Cisco VCS (Стандартный профиль SIP для Cisco VCS).

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов узла сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте Video_Mesh_SIP_Trunk_UCMtoVMN , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Для перенаправления в облако из-за переполнения создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Группа маршрутов, а затем щелкните Добавить новую.
Введите осмысленное имя, например Группа маршрутов Expressway сетки видео.
Измените алгоритм распространения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем Сетка видео.
Добавьте магистраль Video_Mesh_VCS_ , щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Список маршрутов узла сетки видео.
Установите для параметра Группа Cisco Unified Communications Manager значение По умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов и выберите Группа маршрутов Expressway сетки видео.
Для других настроек оставьте значения по умолчанию, а затем сохраните изменения.

Создайте шаблон маршрута SIP для формата набора короткого адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для коротких URI Webex.
В шаблоне IPv4 в качестве домена введите webex.com .
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для веб-сайтов Webex.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где examplesitename – это имя вашего фактического веб-сайта Webex.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP щелкните Добавить новый и введите имя Шаблон маршрута сетки видео для совещаний Teams.
В шаблоне IPv4 введите meet.ciscospark.com.
Для параметра Список маршрутов/магистрали SIP выберите список маршрутов, созданный для сетки видео. Например, Список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В VCS Control или Expressway-C перейдите к меню Configuration (Конфигурация) > Zones (Зоны) > Zones (Зоны) и щелкните New (Создать).

Настройте приведенные ниже поля.

Название поля	Значение
Имя	Введите название, которое легко идентифицирует зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Адрес узла [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте для других полей настройки по умолчанию, а затем сохраните изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к меню Configuration (Конфигурация) > Dial Plan (План набора) > Search Rules (Правила поиска) и щелкните New (Создать).

Настройте приведенные ниже поля для правила поиска веб-сайта Webex.

Название поля	Значение
Rule name	Введите название правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite
Приоритет	По умолчанию установлено значение 100 . Убедитесь, что это число меньше, чем правила резервного копирования в облаке и B2B.
Protocol	SIP
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(ваш веб-сайт\.)?webex\.com.`* Этот шаблон соответствует форматам yoursite.webex.com и webex.com (для коротких адресов видео). Благодаря функции набора коротких адресов видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут быстрее присоединяться к совещанию, поскольку им необходимо знать только номер совещания или event-совещания.
Pattern Behavior	Выйти
On Successful Match	Продолжить
Цель	Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте для других полей настройки по умолчанию, а затем сохраните изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный кластер Expressway для отработки отказа.

Действия по созданию клиента обхода и пары зон см. в руководстве по базовой конфигурации Expressway для своего выпуска.

Создайте правило резервного поиска для зоны клиента обхода, которое приводит к Expressway-E.

В Expressway-C перейдите к меню Configuration (Конфигурация) > Dial Plan (План набора) > Search Rules (Правила поиска) и щелкните New (Создать).

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите название правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Приоритет	По умолчанию установлено значение 100. Убедитесь, что приоритет ниже, введя номер, который будет выше шаблона набора и правил B2B для сетки видео.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Выйти
On Successful Match	Продолжить
Цель	Выберите зону клиента обхода, которая приводит к Expressway-E.

Оставьте для других полей настройки по умолчанию, а затем сохраните изменения.

В Expressway-E перейдите к меню Configuration (Конфигурация) > Zones (Зоны) > Zones (Зоны). Щелкните Создать и добавьте зону Webex.

В версиях, предшествующих X8.11, для этого была создана новая зона DNS.

Создайте шаблон набора для облака Expressway.

В Expressway-E перейдите к меню Configuration (Конфигурация) > Dial Plan (План набора) > Search Rules (Правила поиска) и щелкните New (Создать).

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите название правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Приоритет	Введите значение выше правила для локальных узлов сетки видео. Если для узлов установлено значение 100, задайте это значение 101. Также необходимо убедиться, что значение меньше всех правил B2B в Expressway.
Protocol	SIP
Source	Named
Source name	Выберите безопасную зону сервера обхода из Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(ваш веб-сайт\.)?webex\.com.`*
Pattern Behavior	Выйти
On Successful Match	Stop
Target	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между Unified CM и узлами сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждом узле по отдельности.

Перед началом работы

1	Откройте интерфейс узла сетки видео (например, IP-адрес или настройка, `https://192.0.2.0/setup`) в браузере и войдите, используя учетные данные администратора узла.
2	Перейдите в раздел Сертификаты сервера и запросите и загрузите сертификат и пару ключей, если это необходимо. (Необязательно) Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъектов, которые являются полными доменными именами, которые должны содержать общее имя), а затем создайте запрос. Скачайте CSR, чтобы отправить запрос поставщику. (Можно отправить несколько запросов. Они возвращают сертификат, подписанный центром сертификации (закрытый ключ уже был создан на этапе создания CSR) Общее имя не является URL-адресом. Он не включает ни один протокол (например, http:// или https://), номер порта или путь. Общее имя представлено в поле `commonName` в спецификации сертификата X.509. Для `https://www.example.com` правильным значением является `example.com`. Закрытый ключ уже используется при создании CSR. Если этап создания CSR не используется, необходимо загрузить закрытый ключ. При наличии сертификата и ключа щелкните Загрузить сертификат сервера (файл .crt или .pem), выберите файл сертификата, затем щелкните Загрузить закрытый ключ (файл .key) и введите парольную фразу, если таковой имеется. После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Зарегистрированный в облаке узел сетки видео аккуратно выключается в ожидании завершения всех вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера появляется подсказка. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа. Щелкните Скачать рядом с сертификатом и ключевыми файлами, чтобы сохранить локальную копию. Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера. Перейдите к следующему узлу сетки видео в кластере, заполните парольную фразу, а затем загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Повторите эти действия для всех узлов сетки видео в одном кластере.
3	В другой вкладке браузера в службе администрирования Cisco Unified OS перейдите к меню Безопасность > Управление сертификатами. Введите критерии поиска и щелкните Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и щелкните Скачать. Сохраните легко запоминаемый файл Unified CM и оставьте экземпляр Unified CM открытым на вкладке браузера.
4	Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store and Proxy (Зона доверия и прокси), а затем выберите параметр. Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео будет ему автоматически доверять. Доверие основано на списке корневых сертификатов из ОС узла VMN, который периодически обновляется. Если Unified CM использует сертификат ЦС, подписанный внутренним корневым сертификатом корпоративного ЦС, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен в организации, но может быть недоступен для скачивания из Unified CM. Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС. Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного субъекта (файл .crt или .pem) и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в хранилище доверия, прочтите подсказку, щелкните Установить, а затем перезагрузите узел. Если вы загрузили цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и щелкните Установить. Зарегистрированный в облаке узел сетки видео аккуратно выключается в ожидании завершения всех вызовов до 2 часов. Для установки сертификата CallManager.pem узел автоматически перезагружается. После установки сертификата CallManager.pem на узле сетки видео появляется подсказка. Затем можно перезагрузить страницу, чтобы просмотреть новый сертификат.
5	Вернитесь на вкладку администрирования Cisco Unified OS и щелкните Загрузить сертификат/цепочку сертификатов. Выберите имя сертификата в раскрывающемся списке Назначение сертификата , найдите файл, скачанный из интерфейса узла сетки видео, а затем щелкните Открыть.
6	Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочке. Перезапустите затронутую службу после загрузки сертификата. После восстановления сервера можно получить доступ к графическому интерфейсу CCMAdmin или CCMUser, чтобы проверить, используются ли вновь добавленные сертификаты. Сертификаты серверов можно установить и управлять ими с помощью API. Дополнительную информацию см. в статье API сертификатов сервера VMN.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
Для Unified CM настроена безопасная магистраль, и эта настройка Control Hub сетки видео не включена.	Сбой вызовов.
Для Unified CM не настроена безопасная магистраль, и включена эта настройка Control Hub сетки видео.	Вызовы не будут завершены, но будут возвращены в незащищенный режим.

Перед началом работы

Настройка маршрутизации защищенного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между Unified CM и узлами сетки видео

Прокрутите страницу до раздела Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до раздела Вызовы SIP и установите флажок.
В разделе Доверенные источники SIP введите общее имя (CN) или какие-либо FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи считаются доверенными источниками SIP, и им разрешено отправлять безопасные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Управление веб-сайтом осуществляется с помощью Control Hub.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Массовое назначение пользователей описано в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в своей организации.
Управление веб-сайтом осуществляется в службе администрирования веб-сайта.
1. В службе администрирования веб-сайта перейдите к меню Управление пользователями.
2. Отредактируйте учетную запись пользователя и установите флажок "Совместная комната совещаний".
  
  Массовое назначение пользователей описано в этом документе.

Проверка работы совещания на защищенной конечной точке

1	Присоединитесь к совещанию с помощью защищенной конечной точки.
2	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

Аналитика сетки видео

Аналитика

Мониторинг в режиме реального времени

Доступ, фильтрация и сохранение отчетов о мониторинге в режиме реального времени сетки видео

1	В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.
2	В переключателе слева выберите параметр фильтрации времени, в течение которого необходимо отобразить данные. Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы обновляются каждые 1 минуту. Последние 24 часа. При выборе этого параметра данные диаграммы обновляются каждые 10 минут.
3	При необходимости взаимодействуйте с диаграммами, используя следующие параметры. Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных. Щелкните элементы легенды на графике или обзоре, а затем щелкните Применить , чтобы обновить представление других элементов легенды. Например, после выбора элемента легенды Амстердам линейный график будет обновлен, чтобы исключить другие элементы легенды и включить только данные для выбранного элемента. После применения фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра. На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.) Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени.
4	После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений , а затем выберите параметр формата файла с целью сохранения локальной копии отчета для его использования в автономном режиме (например, во внутреннем созданном отчете): PNG PDF CSV.

Доступ, фильтрация и сохранение аналитики сетки видео

1	В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
2	Щелкните категорию в зависимости от типа искомых данных. Взаимодействие Материалы Использование пропускной способности Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.
3	В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные. Последние 7 дней (по умолчанию): изменяет горизонтальную ось на каждые 1 час. Последние 24 часа: изменяет горизонтальную ось на каждые 10 минут. Последние 30 дней: изменяет горизонтальную ось на каждые 3 часа. Последние 90 дней: изменяет горизонтальную ось на каждые 8 часов.
4	При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами. Щелкните один или несколько сегментов на кольцевой диаграмме или представлении диаграммы, а затем щелкните Применить , чтобы обновить представление кольцевой диаграммы и соответствующее представление диаграммы. Выберите элементы легенды на графике или обзоре, чтобы обновить представление об определенном элементе легенды, а затем щелкните Применить. Например, после выбора элемента легенды «Локально» линейный график будет обновлен с выделением этих данных. После применения фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра. На графике, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо и покиньте нужный диапазон. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.) Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени. Чтобы начать заново на том же графике или обзоре, щелкните X на выбранных фильтрах в нижней части графика.
5	После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений , а затем выберите параметр формата файла с целью сохранения локальной копии отчета для его использования в автономном режиме (например, во внутреннем созданном отчете): PDF PNG CSV.
6	Чтобы сбросить представление аналитики, удалите все фильтры на панели фильтров.

Доступные аналитические сведения для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов . Позволяет проверить, происходит ли передача сигналов SIP и сигналов мультимедиа между узлом сетки видео и облачными службами мультимедиа Webex.
Тестирование каскадов . Позволяет проверить, можно ли установить каскад между узлом сетки видео и облачными службами мультимедиа Webex.
Проверка доступности . Позволяет проверить, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex. Он также проверяет, может ли узел сетки видео взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Дополнительную информацию см. в статье Мониторинг работоспособности мультимедиа для сетки видео.

Выполнить немедленную проверку

1	Войдите в Control Hub и перейдите к разделу Устранение неполадок > Сетка видео.
2	Щелкните Настройка теста, щелкните Тестировать сейчас, затем проверьте узлы и/или кластеры, которые необходимо протестировать. Чтобы удалить установленные флажки и восстановить последнюю конфигурацию, щелкните Восстановить последнюю конфигурацию теста.
3	Щелкните Запустить тест.

Дальнейшие действия

Настроить периодические тесты

1	Войдите в Control Hub и перейдите к разделу Устранение неполадок > Сетка видео.
2	Щелкните Настройка теста, щелкните Периодический тест, затем проверьте узлы и/или кластеры, которые необходимо протестировать.
3	Выберите один из вариантов. Чтобы запустить тест на всех узлах сетки видео в организации Control Hub, установите флажок Все кластеры . Для запуска теста на всех узлах сетки видео, которые находятся в определенном кластере, проверьте имена отдельных кластеров. Непроверенные кластеры исключены из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых необходимо выполнить тест. Любой непроверенный узел исключен из теста.
4	Щелкните Далее.
5	Просмотрите список кластеров и узлов для проведения периодических тестов. Если вы удовлетворены, щелкните Настройка, чтобы запланировать текущую конфигурацию.

Дальнейшие действия

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокого разрешения.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Службы > Гибридный тип и щелкните Настройки на карточке сетки видео.
2	Включите параметр Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как описано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип "Личное совещание" может использоваться только для запланированных совещаний. Подробные сведения см. в статье Планирование личного совещания Cisco Webex .
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся с помощью приложения Webex.
Можно использовать любое текущее поддерживаемое сеткой видео устройство.
Узлы могут использовать любое текущее изображение: 72vCPU и 23vCPU
Логика личных совещаний не создает пробелов в метриках. Мы собираем те же показатели для Control Hub, что и для совещаний, не являющихся частными.

Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики о личных совещаниях не будут отображаться, если в вашей организации нет личных совещаний в течение 90 дней.
Частные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют указанные ниже ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Для личного совещания нельзя использовать персональную комнату совещаний (PMR).
Личные совещания не поддерживают функции Webex, которые требуют подключения к облаку, например запись в облаке, создание текста стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью неаутентифицированной видеосистемы, зарегистрированной в облаке, даже если она сопряжена с приложением Webex.

Использовать личные совещания в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут закрытыми.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип.
2	Щелкните Редактировать настройки на карточке Сетка видео . Прокрутите страницу до раздела Личные совещания и включите эту настройку.
3	Сохраните внесенное изменение.

(Необязательно) Зарезервировать кластер для личных совещаний

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Службы > Гибридный тип и щелкните Показать все на карточке сетки видео.
2	Выберите кластер сетки видео в списке и щелкните Редактировать настройки кластера.
3	Прокрутите страницу до раздела Личные совещания и включите эту настройку.
4	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
В доступе к внешней сети отказано Чтобы посетить личное совещание, необходимо находиться в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В таком сценарии попробуйте подключить ноутбук или мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из внешней корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходим доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает по VPN, однако он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не проходит через VPN в корпоративную сеть. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме без сопряжения устройства с помощью настольного или мобильного клиента.
Нет доступных кластеров Кластеры, на которых проводится это личное совещание, находятся в пиковой емкости, недоступны, не подключены или не зарегистрированы. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Ниже приведены кластеры сетки видео. Емкость Недоступно Автономно Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом Личном совещании, поскольку не являетесь участником организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь организации, которая отличается от организации организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие организации, в которой проводится совещание.
	Устройство организации, которая отличается от организации, в которой проводится совещание, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации, в которой проводится совещание.

Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex

Настройка...	Совещание по внутренним веб-сайт Webex с включенными каскадами сетки видео	Совещание по внутренней веб-сайт Webex с отключенными каскадами сетки видео	Совещание по внешним веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешних веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует узлы сетки видео.
Отключено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.

1	В оке просмотра информации о клиенте https://admin.webex.com на перейдите в > Службы гибридного > и щелкните Показать все на карточке Сетка видео.
2	Выберите кластер сетки видео в списке и щелкните Редактировать параметры.
3	Прокрутите страницу до параметра Предпочтить сетку видео для всех внешних Webex Meetings и в включить настройку.
4	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1	Войдите в Control Hub, затем выберите Службы > Гибридный тип > Сетка видео > Ресурсы > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2	В разделе Настройки включения типа клиента по умолчанию устанавливаются флажки всех типов клиентов. Снимите флажки для типов клиентов, которые следует исключить из использования кластеров сетки видео. Эти кластеры размещены на облачных узлах Webex.
3	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип.
2	Щелкните Просмотреть все на карточке сетки видео.
3	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4	Щелкните Действие > Отменить регистрацию узла. Отобразится сообщение с запросом подтвердить удаление узла.
5	После прочтения и понимания сообщения щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип, а затем на карточке сетки видео выберите Просмотреть все .
2	В списке выберите узел, который необходимо переместить, и щелкните Действия (вертикальное многоточие).
3	Выберите Переместить узел.
4	Выберите соответствующий переключатель для перемещения узла. Выбрать существующий кластер. Выберите существующий кластер из раскрывающегося списка. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить узел. Узел будет перемещен в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные модернизации применяются по мере доступности.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип, а затем на карточке сетки видео щелкните Просмотреть все .
2	Щелкните ресурс мультимедиа, а затем Редактировать настройки кластера.
3	Прокрутите страницу Настройки до раздела Модернизация и выберите время, частоту и часовой пояс для графика модернизации. Если узел сетки видео ожидает завершения активных вызовов, модернизация может занять более нескольких минут. Для более срочного процесса модернизации рекомендуется запланировать окно автоматической модернизации в нерабочее время.
4	(Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию на один раз до следующего окна. В часовом поясе отображаются следующие доступные дата и время модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. Когда появляется окно модернизации, следующий периодический запрос на обновление узла в облако отправляет информацию об обновлении.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы корректно отключены, чтобы остановить маршрутизацию входящих вызовов на узел. При корректном выключении также предоставляется время завершения существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию одновременно только для определенного процента узлов в кластере.

Удалить кластер сетки видео

Чтобы отфильтровать только ресурсы сетки видео, щелкните Сетка видео .

Щелкните Удалить кластер и выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс в раскрывающемся списке или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок, а затем щелкните Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип > Просмотреть все и на карточке сетки видео выберите Настройки .
2	Нажмите дезактивировать,
3	Просмотрите список кластеров и ознакомьтесь с заявлением в диалоговом окне.
4	Установите флажок, чтобы подтвердить понимание этого действия, и щелкните Деактивировать в диалоговом окне.
5	Когда будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация приведет к удалению всех узлов и кластеров сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставление нескольких типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или ресурса, которые необходимо отслеживать.
Позволяет задать пороговые значения тестов, соответствующие вашим требованиям.
Результаты тестирования доступны в веб-приложении ThousandEyes и API ThousandEyes в режиме реального времени.
Повышенная видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сократив время ее устранения.

Включение ThousandEyes для сетки видео

Чтобы включить оператор ThousandEyes для развертывания сетки видео, используйте эту процедуру.

1	В Control Hub в левой нижней части экрана щелкните Гибридный тип .
2	Щелкните Редактировать настройки на карточке Сетка видео .
3	Прокрутите страницу вниз до раздела Интеграция ThousandEyes. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его.
4	Щелкните Профиль пользователя ThousandEyes, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.
5	Отображается боковая панель с маркером группы учетных записей.
6	Щелкните пиктограмму представления, а затем щелкните Копировать. Если кнопка просмотра не нажата, токен будет скопирован неверно.
7	Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .
8	Щелкните Активировать. Для развертывания сетки видео теперь включена служба ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Облачные и корпоративные операторы, затем щелкните Настройки оператора. Вы должны иметь возможность просматривать все узлы, перечисленные в качестве операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите шаги для включения оператора ThousandEyes, чтобы убедиться в том, что правильный токен группы учетной записи скопирован и вставлен в поле Токен оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

Тестирование сервера SIP

Подробную информацию о настройке тестирования сервера SIP см. в разделе Параметры тестирования сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тестирование потока RTP

Подробную информацию о настройке тестирования потока RTP см. в статье Настройки тестирования потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса сервера HTTP Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео с помощью веб-интерфейса

Модернизация не происходит, когда узел находится в режиме технического обслуживания.

Как получить доступ к обзору сетки видео

Открыть веб-интерфейс можно одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите к разделу /setup (Настройка), например https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел "Отключение или повторное включение учетной записи локального администратора с помощью веб-интерфейса".

Страница "Обзор" является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Предоставляет количество текущих вызовов через узел.
Сведения об узле: предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и о состоянии службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Настройки сети: предоставляет информацию о сети. имя узла, интерфейс, IP-адрес, шлюз, DNS, NTP, а также включен ли двойной IP-адрес.
Сведения о регистрации: указывается состояние регистрации, название организации, идентификатор организации, кластер, к которому принадлежит узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, к которым узел должен получить доступ для правильного запуска.
- Выполняются три типа тестов: разрешение DNS, время отклика сервера и пропускная способность.
  Тесты DNS определяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Passed" с оранжевым "warning color", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
  
  Тесты подключения проверяют возможность подключения узла к определенному URL-адресу HTTPS и получения ответа (ошибки, отличные от ошибок прокси-сервера или шлюза, считаются доказательствами подключения).
  
  Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокетов.
  
  Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокетов к облаку или подключиться к службам, связанным с вызовами.
- Рядом с каждым тестом отображается результат "Передача" или "Сбой". Вы можете навести указатель мыши на этот текст, чтобы узнать больше о том, что было проверено во время выполнения теста.

Настройка параметров сети с помощью веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	При необходимости измените следующие настройки конфигурации узла и сети . В разделе Редактировать имя узла и домен измените значения Имя узла и Домен . Если полное доменное имя (имя узла и домен) не имеет правильного формата, отображается ошибка. В разделе Сетевой режим в списке отображается параметр Включить DHCP , однако DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз. В разделе Редактировать конфигурацию сети измените значения IP-адрес (для внутреннего интерфейса), Маска подсети и Шлюз(сетевой узел, который служит точкой доступа к другой сети). Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный по умолчанию диапазон IP-адресов — 172.17.42.0–172.17.42.63, который можно настроить позже в меню Диагностика на консоли узла. Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. В разделе Редактировать DNS-серверы измените записи DNS-сервера, которые обрабатывают преобразование доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.
4	Щелкните Сохранить конфигурацию узла и сети. После появления всплывающего окна с сообщением о необходимости перезагрузки узла щелкните Сохранить и перезагрузить. Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения, как правило, указывают на то, что сервер недоступен или не был возвращен действительный ответ при запросе. Например, если полное доменное имя не может быть устранено с помощью предоставленных адресов DNS-сервера. Можно выбрать сохранение, проигнорировав предупреждение, но вызовы не будут работать, пока FQDN не сможет решить проблему DNS, настроенную на узле. Другое возможное состояние ошибки: если адрес шлюза находится не в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступят в силу.
5	При необходимости измените следующие настройки для серверов NTP . В разделе Редактирование серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.
6	Щелкните Сохранить серверы NTP. При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд. Если NTP-сервер является FQDN и не может быть устранен, возвращается предупреждение. Если полное доменное имя сервера NTP устранено, но не удается запросить разрешенный IP-адрес для времени NTP, возвращается предупреждение.

Настройка внешнего сетевого интерфейса с помощью веб-интерфейса узла сетки видео

В случае изменения топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. При изменении сетевых настроек может отображаться предупреждение. Однако изменения по-прежнему можно сохранить, если вы вносите изменения в сеть после изменения настроек узла сетки видео Webex.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	Включите параметр Включить внешнюю сеть и щелкните ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7	Щелкните Сохранить и перезагрузить , чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает базовые правила статической маршрутизации. Эти правила определяют, что трафик к IP-адресу личного класса и от него использует внутренний интерфейс; трафик к IP-адресу общедоступного класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации. Например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При возникновении ошибок щелкните ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова щелкните Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com). В случае успеха результаты показывают, что доступ к назначению осуществлялся из внешнего интерфейса.
Протестируйте внутренний IP-адрес. Если он выполнен успешно, результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла. Если настроена внешняя сеть, откроется вкладка "Правила маршрутизации".
3	Щелкните вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила маршрутизации системы по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс, а внешний трафик — через внешний. В следующих шагах можно добавить переопределения этих правил вручную.
4	Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров. Для параметра Network Type (Тип сети) щелкните Internal (Внутренний), а затем введите IP-адрес внешней подсети или узла, который следует использовать для внутреннего маршрута. Для параметра Network Type (Тип сети) щелкните External (Внешний тип сети) и введите IP-адрес внутренней подсети или узла, который следует использовать для внешнего маршрута.
5	Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, разделенных как правила, определенные пользователем.
6	Чтобы удалить одно или несколько правил, определяемых пользователем, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации. Маршруты по умолчанию невозможно удалить, однако можно удалить все заданные пользователем переопределения.

Откройте соединение SSH с общедоступным IP-адресом узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнера из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	При необходимости измените значения IP-адрес контейнера и Маска подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить , чтобы подтвердить изменение.
6	При возникновении ошибок щелкните ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова щелкните Сохранить конфигурацию сети контейнера .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	В разделе Параметры MTU интерфейса введите значение MTU от 1280 до 9000 байт в соответствующем поле. Если внешний интерфейс включен, можно настроить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается, чтобы применить изменения MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Сеть. Отобразятся текущие сетевые настройки для узла.
3	Щелкните Дополнительно.
4	В разделе "Конфигурация кэширования DNS" включите или выключите параметр Включить кэширование DNS .
5	В диалоговом окне подтверждения щелкните Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь, что проверки соединения выполнены успешно, на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты в кэше	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS с помощью сетки видео без запроса на DNS-сервер клиента
Кэш пропусков	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал запрос DNS из сетки видео, а не через кэш
Процент попадания в кэш	Процент запросов DNS от сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие DNS-запросы сервера кэша	Количество запросов DNS, выполненных сервером кэша DNS сетки видео против DNS-серверов клиента
Входящие запросы DNS-сервера кэша	Количество запросов DNS, выполненных сеткой видео на внутреннем сервере кэша DNS
Соотношение исходящих и входящих запросов	Соотношение запросов DNS, сделанных сеткой видео, к DNS-серверу клиента, и запросов, сделанных сеткой видео, к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео против внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео на DNS-серверах клиента
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, сделанных сеткой видео против DNS-серверов клиента, в которых время отклика упало в описанный временной диапазон.

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, например сервером системных журналов.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждом узле по отдельности.

1	Откройте интерфейс узла сетки видео Webex.
2	При настройке TLS на другом сервере, например сервере системных журналов, в целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата по умолчанию узла. Чтобы создать и загрузить пары сертификатов и ключей на узле сетки видео, перейдите к меню Сертификаты сервера и выполните следующие действия. Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъектов, которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации. (На этапе создания CSR уже создан закрытый ключ.) Общее имя не является URL-адресом. Он не включает ни один протокол (например, http:// или https://), номер порта или путь. Поле `commonName` в спецификации сертификата X.509 технически представляет общее имя. Для `https://www.example.com` правильным значением является `example.com`. При наличии сертификата и ключа щелкните Загрузить сертификат сервера (файл .crt или .pem), выберите файл сертификата, затем щелкните Загрузить закрытый ключ (файл .key) и введите парольную фразу, если таковой имеется. При создании CSR закрытый ключ уже используется. Если этап создания CSR не используется, загрузите закрытый ключ. После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Узел сетки видео, зарегистрированный в облаке, ожидает до 2 часов завершения всех вызовов и переходит во временное неактивное состояние (тишины). После завершения существующих вызовов или через 2 часа (независимо от того, что происходит первым) этот узел завершает установку сертификата. По завершении установки сертификата сервера появляется подсказка, а затем можно перезагрузить страницу для просмотра нового сертификата и записи ключа. Щелкните Скачать рядом с сертификатом и ключевыми файлами, чтобы сохранить локальную копию. Сохраните файлы в удобном для хранения месте и оставьте экземпляр открытым на вкладке браузера. Перейдите ко второму узлу сетки видео в кластере, заполните парольную фразу, а затем загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем щелкните ОК. Повторите эти действия на всех других узлах сетки видео в одном кластере.
3	Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера. Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, то узел сетки видео будет доверять ему на основе списка корневых сертификатов из ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6. Если сертификат ЦС сервера подписан внутренним корневым сертификатом корпоративного ЦС, корневой сертификат этого центра необходимо добавить в узел сетки видео. Продолжите следующий шаг.
4	Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и сертификат узла сетки видео, сохраните файл внешнего сервера в удобном для запоминания месте.
5	Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store and Proxy (Зона доверия и прокси), затем выберите параметр. Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного субъекта (файл .crt или .pem), затем выберите файл сертификата на своем компьютере, щелкните Установить все сертификаты в хранилище доверия, прочтите подсказку, щелкните Установить, а затем перезагрузите узел. Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в хранилище доверия, прочтите подсказку и щелкните Установить. Узел сетки видео, зарегистрированный в облаке, ожидает до 2 часов завершения всех вызовов и переходит во временное неактивное состояние (тишины). Для установки сертификата узел должен быть перезагружен автоматически. По возвращении в онлайн-режим при установке сертификата на узле сетки видео появится подсказка. Затем можно перезагрузить страницу, чтобы просмотреть новый сертификат.
6	Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в одном кластере.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите к разделу Устранение неполадок и выберите параметр рядом с параметром Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Отобразится индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или добавить в обращение позже.

Если журнал был отправлен непосредственно в Cisco, не нужно загружать пакет журналов в TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно запустить захват пакетов с того же экрана.

Создание записей пакетов сетки видео для поддержки

Перед началом работы

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите к разделу Устранение неполадок. Вы можете начать сбор и загрузку журналов пакетов одновременно.
3	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтровать по пакетам определенными узлами или с них, а также фильтровать по пакетам на одном или нескольких портах.
4	Чтобы начать процесс, включите настройку Начать захват пакетов .
5	По завершении выключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов из узла непосредственно в Cisco. При загрузке захвата пакетов будет отображаться индикатор состояния. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Его можно прикрепить к обращению позже. После загрузки захвата пакетов на странице отображается идентификатор загрузки. Support использует это значение для идентификации захвата загруженных пакетов. Максимальный размер для захвата пакетов составляет 2 ГБ.
7	При открытии обращения или взаимодействии с Cisco TAC добавьте значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение ping из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите к разделу Устранение неполадок, прокрутите страницу до раздела Проверка соединения и введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Проверка соединения с помощью проверки связи.
3	Щелкните Проверка связи. Тест запустится. Будет отображено сообщение об успешном или неудачном соединении. Для теста не установлено ограничение времени ожидания. В случае получения ошибки или прохождения теста на неопределенный срок проверьте введенное значение назначения и настройки сети.

Запуск маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Идентификация проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента отражателя (сценарий Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Для надлежащей работы сценария убедитесь, что в вашей среде используется Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и проверку внутри кластера.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com включите узел технического обслуживания для узла сетки видео, следуя этим инструкциям.
2	Дождитесь отображения узла состояния "Готов к техническому обслуживанию" в Control Hub.
3	Откройте интерфейс узла сетки видео Webex. Инструкции см. в статье Управление узлом сетки видео с помощью веб-интерфейса.
4	Прокрутите страницу до раздела Инструмент отражателя и запустите Сервер отражателя TCP или Сервер отражателя UDP в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь запуска сервера. При запуске сервера будет отображено уведомление.
6	Запустите сценарий с помощью системы (например, ПК) в сети, к которой необходимо подключиться узлам сетки видео, используя следующую команду: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` По завершении запуска клиент отобразит сообщение об успешном завершении, если открыты все необходимые порты: Если какие-либо необходимые порты не открыты, клиент отображает сообщение об ошибке.
7	Устраните проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустите клиент с помощью `--help` для получения подробных сведений.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Устранение неполадок и включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3	Скопируйте парольную фразу, вставьте ее в обращение поддержки или непосредственно в службу поддержки, а затем щелкните ОК после ее сохранения.

Учетная запись пользователя отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Возврат узла сетки видео к заводским настройкам из веб-интерфейса

Перед началом работы

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите к разделу Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам и щелкните Сброс узла.
3	Убедитесь, что вы понимаете информацию в отобразившемся предупреждении, а затем щелкните Сброс и перезагрузка. Узел перезагружается автоматически после возврата к заводским настройкам.

Отключение или повторное включение учетной записи локального администратора из веб-интерфейса

При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом, процессы управления учетными записями администратора, которые применяются в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы в Control Hub обрабатывалась вся аутентификация и управление администратором.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Службы > Гибридный тип.
2	В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.
3	Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
4	Перейдите в раздел Администрирование.
5	Выключите переключатель Enable Admin User Sign In (Включить вход администратора), чтобы отключить учетную запись, или включите ее для повторного включения. Невозможно отключить учетную запись администратора, пока узел не будет зарегистрирован в облаке.
6	Чтобы завершить изменение, на экране подтверждения щелкните Отключить или Включить .

Изменение парольной фразы администратора из веб-интерфейса

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Администрирование и рядом с параметром Изменить парольную фразу щелкните Изменить.
3	Введите текущую парольную фразу, а затем новое значение парольной фразы Новая парольная фраза и Подтвердите новую парольную фразу.
4	Щелкните Сохранить парольную фразу. Отобразится сообщение "пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите, используя новую учетную запись администратора и парольную фразу (пароль).

Изменение интервала истечения срока действия парольной фразы в веб-интерфейсе

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха. Чтобы завершить, щелкните ОК .

Настройка внешнего ведения журнала на сервере системных журналов

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1	Откройте интерфейс узла сетки видео Webex.
2	Перейдите в раздел Администрирование.
3	Рядом с параметром Сбор внешних журналов включите параметр Включить сбор внешних журналов.
4	В поле Сведения о сервере системного журнала введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не может разрешить DNS с узла, используйте IP-адрес в поле Узел .
5	Выберите Протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Включить TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системных журналов. Если сертификаты не установлены, по умолчанию для узла используются самоподписанные сертификаты. Справка в статье Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журналов.

Свойство	Описание
Приоритет	Значение всегда равно 131, исходя из формулы: Priority = (код объекта * 8) + Серьезность. Код объекта равен 16 для "local0". Серьезность 3 для "уведомления".
Метка времени	Метка времени имеет формат "Mmm dd чч:mm:ss".
Имя узла	Имя узла сетки видео.
Тег	Значение всегда является syslogAuditMsg.
Сообщение	Сообщение представляет собой строку JSON размером не менее 1 КБ. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Ниже приведен пример сообщения:

{ "events": [ { "event": "{\hostname\": \"тест-машина\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"источник\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP-адрес/signIn.html?%2Fsetup\", \"url\": \"https://IP-адрес/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP-адрес\", \"user_agentMozilla/5.0 (Macintosh; Intel Mac OS X 10)_15_7) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_ui\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"метка времени\": \"2020-12-07 22:40:27 (UTC)\", \"время доступности\": 358416.23, \"описание\": \"успешный вход в интерфейс консоли или веб-интерфейса пользователя\"}" }, {"event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"описание\": \"Завершено обновление программного обеспечения\"}" } ] }

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы event-совещаний:

Перенаправления вызовов в кластере. Вызовы, перенаправленные с определенного кластера.
Переполнения вызовов организации. Общее количество вызовов, перенаправленных в облако из-за переполнения организации.

Создание подписки веб-перехватчика

1	Войдите на портал разработчиков Cisco Webex , используя учетные данные администратора.
2	На портале разработчиков щелкните Документация.
3	На панели прокрутки слева прокрутите страницу вниз и щелкните Full API Reference (Полная ссылка на API).
4	В раскрывающихся ниже параметрах прокрутите страницу вниз и щелкните Веб-перехватчики > Создать веб-перехватчик.
5	Создайте подписку, введя следующие параметры:

имя: пример: предупреждения веб-перехватчика сетки видео
targetURL: пример - https://10.1.1.1/webhooks
ресурс: предупреждения VideoMesh
event-совещание: срабатывает
ownedBy (Владелец): организация

Настройка конфигураций пороговых значений с помощью API разработчиков

Отобразить конфигурацию порогового значения event-совещания
Получить конфигурацию порогового значения event-совещания
Обновить конфигурацию порогового значения event-совещания
Сброс конфигурации порогового значения event-совещания

API доступны по ссылке https://developer.webex.com/docs/api/v1/video-mesh: .

Сценарий 1. Настройка порогового значения для вызовов организации, переполненных из-за переполнения

1	Щелкните API List Event Threshold Configuration (Конфигурация пороговых значений event-совещаний).
2	Установите для параметра `eventscope` значение ORG и щелкните > Run.
3	Вы получите ответ, аналогичный приведенному ниже. `{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LT 10, "defaultMinThreshold": 10 }`
4	Скопируйте значение в поле `"eventThresholdId"` . Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.
5	Вставьте значение в поле `"eventThresholdId"` структуры JSON, показанной ниже, и скопируйте всю структуру JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }`
6	Щелкните API Обновить конфигурацию порогового значения event-совещания .
7	Вставьте структуру JSON в тело API Update Event Threshold Configuration (Конфигурация пороговых значений событий).
8	Установите `minThreshold` значение нового порогового значения, которое необходимо задать.
9	Эту операцию можно выполнить для нескольких идентификаторов порогового значения событий, введя их в виде значений, разделенных запятыми, в структуре JSON. Щелкните Запустить. Для порогового значения для параметра Переполнения вызовов организации будет установлено новое значение.

Дальнейшие действия

Щелкните API Получить конфигурацию порогового значения event-совещания .
Вставьте идентификатор порогового значения event-совещания в заголовок API и щелкните Запустить.
В ответе будут отображены минимальное пороговое значение по умолчанию и заданное пороговое значение.

Сценарий 2. Настройка порогового значения для перенаправленных вызовов в кластере

1	Щелкните API List Event Threshold Configuration (Конфигурация пороговых значений event-совещаний).
2	Для параметра `eventscope` установите значение КЛАСТЕР и щелкните > Запустить.
3	В ответе будут перечислены конфигурации всех кластеров в организации.
4	Можно получить конфигурацию определенного кластера, заполнив параметр `clusterID` . Скопируйте значение в поле `"eventThresholdId"` кластера, значение которого необходимо обновить. Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.
5	Вставьте значение в поле `"eventThresholdId"` структуры JSON, показанной ниже, и скопируйте всю структуру JSON. `[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]`
6	Щелкните API Обновить конфигурацию порогового значения event-совещания .
7	Вставьте структуру JSON в тело API Update Event Threshold Configuration (Конфигурация пороговых значений событий).
8	Установите `minThreshold` значение нового порогового значения, которое необходимо задать.
9	Эту операцию можно выполнить для нескольких идентификаторов порогового значения событий, введя их в виде значений, разделенных запятыми, в структуре JSON. Щелкните Запустить, для порогового значения для параметра Перенаправленные вызовы в кластере будет установлено новое значение.

Дальнейшие действия

Щелкните API Получить конфигурацию порогового значения event-совещания .
Вставьте идентификатор порогового значения event-совещания в заголовок API и щелкните Запустить.
В ответе будут отображены минимальное пороговое значение по умолчанию и заданное пороговое значение.

Сценарий 3. Сброс пороговых значений

1	Щелкните API Сбросить конфигурацию порогового значения event-совещания .
2	Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в поле `"eventThresholdId"` структуры JSON ниже. `{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }`
3	Вставьте структуру JSON в тело и щелкните Запустить.
4	Можно сбросить пороговые значения для нескольких идентификаторов пороговых значений событий, введя их в виде значений, разделенных запятыми, в структуре JSON. Для порогового значения будет задано минимальное значение по умолчанию.

API разработчика сетки видео

Приложение

Демонстрационное ПО узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Технические параметры

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа закреплены на локальных устройствах

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустите совещание, в котором будут участвовать перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
После завершения совещания в окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах отображается, что мультимедиа оставались локальными.

Совещание с участниками в облаке и локально

Запустите другое совещание с парой участников Webex локально, а один – в облаке.
Обратите внимание, что все участники могут с легкостью присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео с помощью консоли

Модернизация не происходит, когда узел находится в режиме технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere и войдите в систему с помощью учетных данных администратора. После начальной настройки сетевых настроек и если сетка видео доступна, можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).
2	В главном меню консоли узла сетки видео выберите параметр 2 Редактировать конфигурацию , а затем щелкните Выбрать.
3	Прочтите подсказку о том, что вызовы будут завершены на узле сетки видео, а затем щелкните Да.
4	Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз и DNS для сети. Узел сетки видео должен иметь внутренний IP-адрес и разрешимое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированный для внутреннего использования узла сетки видео. Зарезервированный диапазон IP-адресов по умолчанию — 172.17.42.0–172.17.42.63, который можно настроить в меню Диагностика . Этот диапазон IP-адресов предназначен для связи в узле сетки видео и между программными контейнерами, которые содержат различные компоненты узла, например интерфейс SIP и перекодирование мультимедиа. Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любой точки сети клиента. Для двойного развертывания контроллера сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.
5	Введите сервер NTP своей организации или другой внешний сервер NTP, который может быть использован в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия, описанные в статье Проверка работоспособности узла сетки видео с помощью консоли , чтобы убедиться в правильности синхронизации времени с помощью указанных серверов NTP. При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.
6	(Необязательно) При необходимости измените имя узла или домен. Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются. При использовании или настройке FQDN или имени хоста необходимо также ввести действительный и разрешимый домен. Общая длина FQDN не должна превышать 64 символа.
7	Щелкните Сохранить, а затем Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Если полное доменное имя (имя хоста и домен) не удается разрешить с помощью предоставленных адресов DNS-сервера, отображается предупреждение. Можно выбрать сохранение, проигнорировав Предупреждение, однако вызовы не будут работать, пока FQDN не сможет решить проблему DNS, настроенную на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступят в силу.

Изменение парольной фразы администратора узла сетки видео

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	Откройте консоль VMware ESXi виртуальной машины для узла сетки видео и войдите в нее.
3	В главном меню выберите параметр 3 Управление парольной фразой администратора, затем 1 Изменить парольную фразу администратора и щелкните Ввод.
4	Прочитайте информацию на странице с истекшим сроком действия пароля, щелкните Ввод и после сообщения об истечении срока действия пароля щелкните ее еще раз.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа и войдите в систему, используя данные для входа администратора и пароль (пароль), срок действия которых истек. Вам будет предложено изменить пароль.
7	Для параметра Старый пароль введите текущую парольную фразу и нажмите клавишу ввода.
8	Для параметра Новый пароль введите новую парольную фразу и нажмите клавишу ввода.
9	Для параметра Повторно ввести новый пароль повторно введите новую парольную фразу и нажмите клавишу ввода. Отобразится сообщение "пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите, используя новую учетную запись администратора и парольную фразу (пароль).

Выполнение ping с помощью консоли узла сетки видео

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите к меню 4 Диагностика и выберите Ping (Проверка связи).
3	В поле ping (проверка связи) введите адрес назначения, который необходимо протестировать, например IP-адрес или имя хоста, и щелкните ОК. Тест запустится. Будет отображено сообщение об успешном или неудачном соединении. В случае получения ошибки проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	На консоли узла сетки видео перейдите к меню 4 Диагностика, выберите 2 Включить отладку учетной записи пользователя и после запроса щелкните Да.
3	После появления сообщения о том, что учетная запись пользователя отладки была успешно создана, щелкните ОК , чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Для безопасного доступа к узлу сетки видео для устранения неполадок используется эта временная учетная запись и расшифрованная парольная фраза. Срок действия этой учетной записи истекает через 3 дня. Ее можно отключить по завершении поддержки.
4	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь к консоли узла сетки видео и нажмите любую клавишу, чтобы вернуться к главному меню.

Дальнейшие действия

Отправка журналов с помощью консоли узла сетки видео

1	Откройте интерфейс консоли узла с помощью клиента VMware vSphere или SSH на доступный IP-адрес и войдите с помощью учетных данных администратора.
2	В главном меню щелкните параметр 4 Диагностика и нажмите клавишу ввода.
3	Щелкните 4 Export Log Files (Экспорт файлов журнала), при необходимости предоставьте обратную связь и щелкните Next (Далее).
4	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (организатор, имя пользователя и Dest_папка), а затем щелкните ОК. Отправить журналы в Cisco, а затем подтвердите экспорт журналов.
5	Нажмите ОК , чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco (Проверка состояния файлов журнала, отправленных в Cisco).

Дальнейшие действия

Связанная информация