Руководство по развертыванию сетки видео

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.

Установка и настройка программного обеспечения узла сетки видео

Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.

Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)

Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.

При каждой установке узла сетки видео рекомендуется перезагружать OVA, а не использовать ранее загруженную версию. При попытке развертывания старого OVA узел сетки видео может не работать надлежащим образом или зарегистрироваться в облаке. Старая OVA также приведет к потенциальным проблемам во время модернизации.

Обязательно скачайте новую копию OVA по этой ссылке.

На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

При выборе параметра VMNLite необходимо повторить шаги для развертывания других экземпляров на том же узле и каждый раз выбирать один и тот же параметр. Совместное размещение экземпляров VMNLite и не VMNLite не протестировано и не поддерживается.

На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее.

На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с облаком Webex, а также каскадного трафика от узлов к совещанию.

Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.

При существующей установке программного обеспечения узла сетки видео невозможно модернизировать конфигурацию с одного контроллера сетевого интерфейса до двухсетевого интерфейса. В этом случае необходимо выполнить новую установку узла сетки видео.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел.

На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео.

Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора.

После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH).

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации.

После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

Дальнейшие действия

После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.

Настройка внешнего сетевого интерфейса узла сетки видео

После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.

При определенных обстоятельствах существующее соединение SSH может быть прервано. Для организаций, использующих IP-адреса из общедоступного диапазона, необходимо восстановить соединение SSH с общедоступным IP-адресом узла сетки видео.

Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping.

В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.

API администрирования VMN

API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.

Получение конфигурации внешней сети

Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации.

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания .

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания .

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.

Маршруты по умолчанию не могут быть удалены, однако можно удалить все настроенные пользователем переопределения.

Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

Рекомендуется присвоить кластеру имя в зависимости от географического расположения узлов кластера. Например, "Сан-Франциско".

В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.

Двойной сетевой интерфейс не поддерживает указание FQDN для внешнего IP-адреса. Полное доменное имя можно добавить только на экране, где введен внутренний IP-адрес. Это то, что FQDN должно разрешить использовать DNS-серверы, которые указаны на том же экране.

В разделе График модернизации выберите время, частоту и часовой пояс.

По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.

Если модернизация доступна, можно воспользоваться функцией Upgrade Now , чтобы начать модернизацию до следующего периода технического обслуживания, или Delay , чтобы отложить ее до следующего окна.

В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex.

Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex.

Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется.

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.

Изображения скачиваются на основе контрольной суммы, которая передается на узел в рамках данных настройки. Подробнее о том, как работает docker pull, см. в этом документе: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, щелкните Редактировать настройки на карточке сетки видео.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.

Весь обратный трафик сетки видео (аудио, видео, контент) из общих портов помечен AF41. Аудиотрафик должен быть отмечен в EF в вашей сети на основе номеров исходных портов.

Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах.

Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования.

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Введите URL-адрес настройки сетки видео https://[IP or FQDN/setup в веб-браузере введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy (Явный прокси). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра необходимо ввести указанную далее информацию.

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой.

Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить).

Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси).

Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки.

После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд.

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке.

Узел перезагрузится в течение нескольких минут.

После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси.

Интеграция сетки видео с потоком задач управления вызовами

Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.

***Пример развертывания сетки видео с распределенным Unified CM***

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Настройте Unified CM с помощью сетки видео, используя зашифрованный TLS или трафик TCP SIP. Можно создать политику маршрутизации магистрали, которая отражает предпочтительные параметры кластера и является высокодоступной и устойчивой к сбоям устройств. При использовании Unified CM Session Management Edition (SME) настройте магистрали в системах Unified CM SME и конечных системах таким образом, чтобы входящие и исходящие вызовы равномерно распределялись между серверами Unified CM в кластере Session Management.

Как правило, на каждом веб-сайте будет выделен связанный с ним кластер Unified CM. Эти кластеры будут подключены через межкластерные магистрали SIP. В каждом кластере будут установлены магистрали вызова на локальный веб-сайт для узлов сетки видео.

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP не могут быть установлены с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения.

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Настройте смежные зоны и правила поиска для маршрутизации входящих и исходящих вызовов SIP для совещаний Cisco Webex в кластеры сетки видео. Устройства SIP, зарегистрированные в VCS Control или Expressway-C, не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Expressway на основе TCP.

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Вызов или совещание сетки видео могут назначать мультимедиа любому узлу кластера, а не только узлу, который завершает вызов SIP.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

Для существующего развертывания Unified CM и Expressway можно использовать магистраль SIP, уже существующую. При создании другого устройства, а также при запуске мобильного удаленного доступа (MRA) с помощью этих Expressway можно разорвать MRA.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Этот шаблон соответствует форматам yoursite.webex.com и webex.com (для коротких адресов видео). Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания.

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип).

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.

Откройте интерфейс узла сетки видео (IP-адрес/настройка, например https://192.0.2.0/setup) в браузере и войдите с помощью учетных данных администратора узла.

Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости.

(Необязательно) Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъекта), которые являются полными доменными именами, которые должны содержать общее имя, а затем создайте запрос. Скачайте CSR, чтобы отправить запрос поставщику. (Можно запросить несколько вариантов. Они возвращают сертификат, подписанный центром сертификации (ЦС) (закрытый ключ уже был создан на этапе создания представителя клиентской службы)

Общее имя не является URL. Он не содержит ни одного протокола (например http:// или https://), ни номера порта, ни pathname. Файл commonName поле в спецификации сертификата X.509 представляет общее имя. Для https://www.example.com, правильное значение: example.com.

Закрытый ключ уже используется при создании CSR. Если этап создания представителя клиентской службы не используется, необходимо загрузить закрытый ключ.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Безопасность > Управление сертификатами. Введите критерии поиска и нажмите Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать.

Сохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата.

Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Перезапустите затронутую службу после загрузки сертификата. Когда сервер возвращается обратно, вы можете получить доступ к графическому интерфейсу CCMAdmin или CCMUser, чтобы проверить, используются ли только что добавленные сертификаты.

Установить сертификаты сервера и управлять ими можно с помощью API. Дополнительные сведения см. в API сертификатов сервера VMN.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования.

Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Совещания, щелкните веб-сайт Webex в карточке Meetings и выберите Настройкидля доступа к параметрам конфигурации веб-сайта Webex.

Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу.

Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться.

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе Аналитика > Сетка видео.

Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.

Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера.

Аналитика

Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.

отслеживание в режиме реального времени

На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.

В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

Щелкните элементы легенды на графике или обзоре, а затем нажмите Применить , чтобы обновить представление других элементов легенды. Например, после выбора элемента легенды Амстердам график линий обновляется, чтобы исключить другие элементы легенды и включить только данные для выбранного элемента.

При применении фильтра все остальные графики и диаграммы обновляются для отображения данных выбранного фильтра.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

Наведите указатель мыши на раздел кольца, линию или точку аналитической функции на диаграмме, чтобы просмотреть дополнительную информацию о данных в определенный момент времени.

После фильтрации данных в отчетах щелкните "Подробнее", а затем выберите параметр формата файла, который сохранит локальную копию отчета, чтобы использовать ее в автономном режиме (например, во внутренне созданном отчете):

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Выберите элементы легенды на графике или обзоре, чтобы обновить представление для конкретного элемента легенды, а затем нажмите Применить. Например, после выбора элемента легенды "Локально" график линий обновляется с выделением этих данных.

На графике, где отображаются данные в интервале времени, сузитесь до определенного интервала времени, щелкнув влево и перетащив мышь вправо и уйдя, когда выбран нужный диапазон. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".

Инструмент мониторинга для сетки видео

Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .

Немедленно запустить тест

Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.

Если вы хотите снять отмеченные флажки и восстановить последнюю конфигурацию, щелкните Восстановить последнюю тестовую конфигурацию .

Щелкните Запустить тест .

Дальнейшие действия

Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.

Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.

На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате.

Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.

Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени.

Настроить периодические тесты

Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.

Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.

Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.

Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.

Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.

(Необязательно) Резервирование кластера для личных совещаний

Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.

В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.

Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.

В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .

Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.

Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.

Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

Используйте эту процедуру, чтобы удалить узел сетки видео из облака Webex. Выполнение этой процедуры приведет к удалению узла из кластера, что сделает его недоступным для использования. После отмены регистрации узла единственным способом сделать его снова доступным является его повторная регистрация.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

Возможно, потребуется переместить узел из одного кластера в другой. Например, может быть создан новый кластер, которому необходимо перераспределить узлы. Используйте эту процедуру для перемещения узла сетки видео. После завершения этой процедуры ваш узел будет доступен только для нового ресурса.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.

Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.

Перед началом работы

Срочные обновления применяются по мере их доступности.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Просмотреть все на карточке сетки видео.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.

Модернизация может занять более нескольких минут, если узел сетки видео ожидает завершения активных вызовов. Для более быстрого процесса модернизации рекомендуется запланировать окно автоматической модернизации в нерабочее время.

(Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Кластер сетки видео можно окончательно удалить из облака Webex. Чтобы выполнить эту процедуру, необходимо либо переместить каждый узел в другой кластер, либо отменить регистрацию всех узлов. При отмене регистрации всех узлов в кластере они будут удалены и будут недоступны для использования. Единственный способ снова сделать незарегистрированные узлы доступными – это их повторная регистрация.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Просмотреть все.

В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Деактивация сетки видео приведет к удалению локального мультимедиа для совещаний. Кроме того, все текущие совещания с использованием узлов сетки видео завершаются, а будущие совещания проводятся в облаке. После деактивации единственным способом использования сетки видео является ее развертывание с самого начала.

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.

Интеграция ThousandEyes с сеткой видео

Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси.

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.

Авторитетный тест сервера DNS Webex

Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.

Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д.

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.

***Пример страницы обзора в веб-интерфейсе узла сетки видео***

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать конфигурацию сети измените значения IP-адреса (для внутреннего интерфейса), маски подсети и шлюза(сетевой узел, который служит точкой доступа к другой сети).

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic в консоли узла. Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить).

Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.

Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации".

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.

Перед началом работы

Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.

Включение или отключение кэширования DNS

Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.

Перед началом работы

Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.

Дальнейшие действия

Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия.

Если вам необходим сертификат, выданный сертифицированным поставщиком, щелкните Создать запрос на подпись сертификата. Заполните необходимую информацию (включая альтернативные имена субъекта), которые являются полными доменными именами, которые должны содержать общее имя). Затем создайте и скачайте CSR, чтобы отправить запрос поставщику. Можно создать несколько представителей клиентской службы. Поставщик возвращает сертификат, подписанный центром сертификации (ЦС). (На этапе создания представителя клиентской службы частный ключ уже создан.)

Общее имя не является URL. Он не содержит ни одного протокола (например, http:// или https://), ни номера порта, ни pathname. Файл commonName в спецификации сертификата X.509 технически представляет общее имя. Для https://www.example.com, правильное значение: example.com.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата.

Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере.

Создание журналов сетки видео для поддержки

Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов.

При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.

Перед началом работы

Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост).

Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP.

Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .

Сброс до заводских настроек узла сетки видео из веб-интерфейса

В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.

Перед началом работы

Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.

Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.

Изменение парольной фразы администратора из веб-интерфейса

Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.

Настройка внешнего ведения журнала на сервере системного журнала

Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex.

Настройка пороговых конфигураций с помощью API разработчика

С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.

Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Скопируйте значение в "eventThresholdId". Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Эту операцию можно выполнить для нескольких пороговых идентификаторов событий, введя их в качестве значений с разделителями-запятыми в структуре JSON.

Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение.

Дальнейшие действия

Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Скопируйте значение в "eventThresholdId" поле кластера, значение которого необходимо обновить. Это идентификатор порогового значения события, который будет использоваться для обновления и получения пороговых значений.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в "eventThresholdId" поле структуры JSON ниже.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Можно сбросить пороговые значения для нескольких идентификаторов пороговых значений событий, введя их в структуру JSON в качестве значений с разделителями-запятыми.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .

Приложение

Демонстрационное программное обеспечение узла сетки видео

Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.

Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.

Емкость

Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.

Отправка журналов из консоли узла сетки видео

Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация.

Связанная информация

Проверка работоспособности узла сетки видео на консоли

Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.

Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.

На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.

При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.

В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.

Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси.

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275
	1080p	230–240

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифрованный
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как связаться с моим менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс до заводских настроек узла сетки видео Webex Из Веб-Интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео IP-адрес назначения: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание в отчете об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что вызов Webex с моей видеосистемой на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для тестирования Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	н/д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация брандмауэра

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте параметр CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Любой	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Любой	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Любой	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Любой	Любой	TCP	Любой	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Любой	Любой	TCP	Любой	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Любой	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Любой	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Любой	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренние взаимодействия	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Любой	UDP	Любой	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Исходные порты UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Источник	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex	узел сетки видео	По мере необходимости	Любой	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каскады

Пример основного видео с несколькими вариантами компоновки

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

1.	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/ <public IP address>` Вы получите следующий ответ: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Убедитесь, что `countryCode` подходит для местоположения Expressway или конечной точки.
3.	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что ваша сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование для сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
DNS-сервер.
NTP-серверы.

Имя узла и имя домена для узла сетки видео (необязательно).

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Процесс выполнения задач развертывания сетки видео

Перед началом работы

1.	Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
2.	Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
3.	Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
4.	Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия. Настройка внешнего сетевого интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию.
5	Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
6	Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач. Включение качества обслуживания (QoS) для узла сетки видео Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool.
7.	Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем.
8	Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами. Настройка маршрутизации трафика SIP TLS Unified CM для сетки видео (TLS) Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео (TCP) Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (TCP) Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео.
9	Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео.
10	Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
11	Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
12	Назначение совместных комнат совещаний пользователям приложения Webex
13	Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний.

Сценарий массовой подготовки для сетки видео

Установка и настройка программного обеспечения узла сетки видео

Перед началом работы

См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.

Убедитесь, что у вас есть следующие обязательные элементы:

Компьютер с:

Клиент VMware vSphere 7 или 8.

Список поддерживаемых операционных систем см. в документации VMware.

Загружен файл OVA программного обеспечения сетки видео.

Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)

С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере.

Перейти к Действия > Развертывание шаблона OVF.

Обязательно скачайте новую копию OVA по этой ссылке.

Выполняется проверка. После завершения отображаются сведения о шаблоне.

Проверьте сведения о шаблоне и щелкните Далее.

На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.

VMNLite (по умолчанию)
CMS 1000

Варианты перечислены в порядке увеличения потребностей в ресурсах.

Для сети внутреннего интерфейса выберите внутренний IP-адрес узла.
Для External InterfaceNetwork выберите внешний IP-адрес, обращенный к общедоступной сети. Игнорируйте этот параметр, если у вас нет развертывания с двойным контроллером сетевого интерфейса.

На странице Настройка шаблона настройте следующие сетевые параметры.

Имя узла (необязательно). Введите полное доменное имя (имя узла и домен) или одно имя узла для узла.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в доменном имени или имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

IP-адрес — введите IP-адрес для внутреннего интерфейса узла.
Маска — введите адрес маски подсети в десятичной нотации. Например, 255.255.255.0.
Шлюз — введите IP-адрес шлюза. Шлюз — это сетевой узел, который служит точкой доступа к другой сети.
DNS-серверы — введите список DNS-серверов с разделителями-запятыми, которые обрабатывают перевод доменных имен на числовые IP-адреса. (Допускается до 4 записей DNS.)
Серверы NTP. Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. Также можно использовать список с разделителями-запятыми для ввода нескольких серверов NTP.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить позже в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в консоли узла после сохранения конфигурации внутренней сети и перезагрузки узла позже.

После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин.

Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите Питание > Питание включено.

Дальнейшие действия

Настройка сетевой конфигурации узла сетки видео в консоли

1.	В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована.
2.	Для входа используйте следующие имя пользователя и пароль по умолчанию: Вход: `admin` Пароль: `cisco` Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора.
3.	Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter.
4.	Для получения нового пароля введите новую парольную фразу и нажмите Enter.
5	Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа.
6	Нажмите Enter, чтобы загрузить главное меню.

Дальнейшие действия

Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.

Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex.

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Дальнейшие действия

Настройка внешнего сетевого интерфейса узла сетки видео

В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать.

Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле.

Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .

В поле Интерфейс отображается имя внешнего интерфейса узла.

Щелкните Сохранить и перезапустить.

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Дальнейшие действия

API узлов сетки видео

API администрирования VMN

Получение состояния режима технического обслуживания

Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Пример ответа 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Включение или отключение режима технического обслуживания

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Вызывайте этот API только при отсутствии активных вызовов.

Текст.

{
      "maintenanceMode": "on"
}

maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Пример ответа 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Пример ответа 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Изменить пароль администратора

Изменение пароля пользователя администратора.

[PUT] https://<node_ip>/api/v1/external/password

Текст.

{
  "newPassword": "new"
}

newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API сети VMN

Получение конфигурации внешней сети

[GET] https://<node_ip>/api/v1/external/externalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Редактировать конфигурацию внешней сети

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Текст.

Включение внешней сети:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Отключение внешней сети.

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Получить сведения о внутренней сети

[GET] https://<node_ip>/api/v1/external/internalNetwork

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Пример ответа 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Пример ответа 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Редактировать серверы DNS

Обновление серверов DNS новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Текст.

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать серверы NTP

Обновление серверов NTP новыми.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Текст.

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Редактировать имя организатора и домен

Обновление имени узла и домена узла сетки видео.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Текст.

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Включение или отключение кэширования DNS

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Текст.

{
    "dnsCaching": true
}

dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Пример ответа 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Редактировать MTU интерфейса

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Текст.

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.

Заголовки запроса:

"Тип контента": 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Пример ответа 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертификатов сервера VMN

Создание сертификата представителя клиентской службы

Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Текст.

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)

Заголовки запроса:

Тип содержимого: 'application/json'

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Пример ответа 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Пример ответа 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Скачайте сертификат представителя клиентской службы

Скачивает созданный сертификат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Скачать закрытый ключ

Скачивает закрытый ключ, созданный вместе с сертификатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Удаление сертификата представителя клиентской службы

Удаляет существующий сертификат CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Удалить закрытый ключ

Удаляет существующий закрытый ключ.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установка подписанного ЦС сертификата и закрытого ключа

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Текст.

Используйте "form-data" для загрузки следующих файлов:

Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.

Заголовки запроса:

Тип содержимого: «данные из нескольких частей/форм»

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Пример ответа 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Пример ответа 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Пример ответа 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Скачайте сертификат, подписанный ЦС

Скачивает сертификат, подписанный ЦС, установленный на узле.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Файл также можно скачать с помощью параметра Send and Download .

Примеры ответов:

Пример ответа 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Удалить сертификат, подписанный ЦС

Удаляет сертификат, подписанный ЦС, установленный на узле.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Примеры ответов:

Пример ответа 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Пример ответа 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Общие ответы API

Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Добавление внутренних и внешних правил маршрутизации

В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать.

Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать.

На следующих шагах к этим правилам можно добавить ручные переопределения.

При необходимости выполните следующие действия.

Щелкните Добавить внешний маршрут, а затем введите внутреннюю подсеть или IP-адрес хоста, который будет использоваться для внешнего маршрута.
Щелкните Добавить внутренний маршрут, а затем введите внешний IP-адрес подсети или хоста, который будет использоваться для внутреннего маршрута.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Регистрация узла сетки видео в облаке Webex

Перед началом работы

Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).

Войдите в Control Hub.

Перейти к Службы > гибридного типа и выберите один из вариантов.

Настройка: Выберите этот параметр, если это первый регистрируемый узел сетки видео, затем нажмите Далее.

Дополнительную информацию см. в разделе Выполнение предварительных требований для сетки видео.

Просмотреть все: Выберите этот параметр, если вы уже зарегистрировали один или несколько узлов сетки видео, затем щелкните Добавить ресурс.

В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.

Для нового кластера введите имя кластера, которому необходимо назначить узел сетки видео.
Для существующего кластера щелкните поле и выберите существующий кластер, в который необходимо добавить новый узел.

При использовании FQDN введите домен, который может быть разрешен DNS.
При использовании IP-адреса введите тот же внутренний IP-адрес, который использовался для настройки узла в консоли.

В разделе График модернизации выберите время, частоту и часовой пояс.

Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите.

Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду.

Если этот параметр выключен, по умолчанию будет установлено значение 720p.
Разрешение видео, поддерживаемое приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить.

Щелкните Разрешить .

Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео.

На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.

При переходе в кластер будет отображен новый узел сетки видео, на котором изначально отображается состояние Регистрация. Узел изменится на Running , когда он будет готов к использованию в вашей организации Webex.
Поскольку программное обеспечение представляет собой контейнер, содержащий службы облачной инфраструктуры, оно получает обновления из облака, чтобы оставаться синхронизированными с облачными службами. Обязательные обновления могут быть установлены вскоре после регистрации узла в облаке. Также можно изменить график автоматической модернизации. Дополнительную информацию см. в разделе Автоматическая модернизация ресурсов служб гибридного типа.
Если демонстрационное изображение установлено на зарегистрированном узле, будет отображаться сигнал о состоянии демонстрационного режима желтого цвета. Этот сигнал является обычным, но рекомендуется установить полное изображение программного обеспечения до истечения 90-дневного льготного периода для демо-образа.

Учитывайте приведенную ниже информацию.

При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.

Дальнейшие действия

Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
1. Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
2. Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.

Включение качества обслуживания (QoS) для узла сетки видео

Перед началом работы

Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.

Прокрутите страницу до раздела Качество обслуживания и нажмите Включить.

Аудио. 52500–59499 и 59500–62999 DSCP EF (ускоренная переадресация)
Видео/контент: 63000–64667 и 64668–65500 DSCP AF41

Узлы перезагружаются и обновляются с учетом нового диапазона портов.

Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Настройка узла сетки видео для интеграции прокси

Перед началом работы

Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
Требования к поддержке прокси для сетки видео

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy (Прозрачный прокси без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки. Обновление сертификата не требуется.
Transparent Inspecting Proxy (Прозрачный прокси с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Proxy IP/FQDN (IP-адрес или FQDN прокси). Адрес, который можно использовать для доступа к прокси-машине.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol (Протокол прокси). Выберите http (сетка видео туннелирует трафик https через прокси http) или https (для передачи трафика между узлом сетки видео и прокси используется протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

Узел перезагрузится в течение нескольких минут.

Интеграция сетки видео с потоком задач управления вызовами

Перед началом работы

См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.

Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
Настройка маршрутизации трафика TCP SIP Expressway для сетки видео (только TCP)

Устройства SIP, зарегистрированные в Unified CM (TLS или TCP)

Устройства SIP, зарегистрированные в VCS или Expressway (только TCP)

Также можно настроить развертывание для обработки условий сбоя или переполнения. Эта конфигурация помогает при сбое или при достижении емкости кластеров сетки видео. Если совещание или вызов SIP невозможно установить с кластером, совещание или вызов будут перенаправлены в облако из-за переполнения через VCS Control/Expressway-C или пару Expressway C/E.

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в облаке Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Secure SIP Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Зашифровано
Тип входящего транспорта	TLS
Тип исходящего транспорта	TLS
имя субъекта X.509 Имя субъекта защищенного сертификата или альтернативное имя субъекта	Введите общее имя сертификата узла сетки видео.
Входящий порт	5061
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Установите флажок Разрешено SRTP
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5061 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности магистрали сетки видео. (Например, Video Mesh Secure SIP Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Магистраль Video_Mesh_VCS_ нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость).

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео

Создайте профиль SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM перейдите к меню Устройство > Настройки устройства > Профиль SIP, а затем щелкните Найти.
Выберите Стандартный профиль SIP для Cisco VCS, а затем щелкните Копировать.
Введите имя нового профиля, например, Video Mesh SIP Profile.
В разделе Конфигурация конкретной магистрали, задайте Поддержка голосовых и видеозвонков до Наилучшие усилия (MTP не вставлен).

Эту настройку можно применить к новой магистрали SIP в Webex (маршрутизированной внешним доменом для веб-сайта Webex). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Убедитесь, что установлен флажок Enable OPTIONS Ping to monitor status for destination for Trunks with Service Type .
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео.

В службе администрирования Cisco Unified CM выберите Система > Безопасность > Профиль безопасности магистрали SIP, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Trunk Security Profile

Подтвердите эти настройки.

Поле	Значение
режим безопасности устройства	Незащищенный
Тип входящего транспорта	TCP/UDP
Тип исходящего транспорта	TCP
Входящий порт	5060
Фильтрация исходящего предложения SDP SIP версии 150	Использовать фильтр по умолчанию

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.

В развертывании только с Unified CM добавьте одну магистраль.
В развертывании SME обычно существует магистраль между Unified CM и SME. Добавьте другую магистраль между узлами SME и сетки видео. Обе магистрали должны иметь одинаковые настройки, указанные ниже.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
Установите флажок Выполнить на всех активных узлах Unified CM.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого узла сетки видео.
Введите 5060 для порта назначения.
Для профиля безопасности магистрали SIP выберите созданный ранее профиль безопасности Video MeshTrunk. (Например, Video Mesh Trunk Security Profile.)
Для профиля SIP выберите созданный ранее профиль SIP сетки видео. (Например, Video Mesh SIP Profile.)

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте новую магистраль SIP, чтобы указать на Expressway.

В службе администрирования Cisco Unified CM выберите Устройство > Магистраль, а затем щелкните Добавить новое.
Выберите SIP Trunk для типа магистрали; оставьте другие значения и нажмите Next.
Введите значимое имя, например Video_Mesh_VCS_Trunk.
Для формата информации о вызовах и подключении установите флажок Доставить URI и DN на подключенном абоненте, если таковые имеются. Этот параметр включает удостоверения смешанного типа. Это позволяет магистрали SIP передавать URI каталога предприятия в Webex.
В разделе Информация SIP — назначение, введите IP-адрес или полное доменное имя (FQDN) для каждого из Expressway. Для порта введите 5060.
Для профиля SIP выберите Стандартный профиль SIP для Cisco VCS.

Создайте новую группу маршрутов для вызовов в кластеры сетки видео.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавить Video_Mesh_SIP_Trunk_UCMtoVMN нажав кнопку Добавить в группу маршрутов.
Сохраните внесенные изменения.

При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Группа маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Expressway Route Group.
Измените алгоритм распределения на Сверху вниз.
В разделе Информация об участниках группы маршрутов найдите устройства с именем сетки видео.
Добавьте магистраль Video_Mesh_VCS_, щелкнув Добавить в группу маршрутов.
Сохраните внесенные изменения.

Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway.

В службе администрирования Cisco Unified CM выберите Маршрутизация вызовов > Маршрут/Поиск > Список маршрутов, а затем щелкните Добавить новый.
Введите значимое имя, например Video Mesh Node Route List.
Установите для группы Cisco Unified Communications Manager значение по умолчанию или другое значение в зависимости от конфигурации.
Сохраните внесенные изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.
В разделе Информация об участниках списка маршрутов щелкните Добавить группу маршрутов, а затем выберите Группа маршрутов Expressway сетки видео.
Оставьте значения по умолчанию для других настроек, а затем сохраните изменения.

Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Short URIs.
В шаблоне IPv4 введите webex.com в качестве домена.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для веб-сайта Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить и введите имя Video Mesh Route Pattern for Webex Sites.
В шаблоне IPv4 введите веб-сайт Webex, для которого необходимо оптимизировать мультимедиа. Например, examplesitename.webex.com, где имя examplesitename – это имя вашего фактического веб-сайта Webex.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Создайте шаблон маршрута SIP для совещаний в приложении Webex.

В разделе Маршрутизация вызовов > Шаблон маршрута SIP, щелкните Добавить новый, а затем введите имя Video Mesh Route Pattern for Teams Meetings.
В шаблоне IPv4 введите meet.ciscospark.com.
Для списка магистралей/маршрутов SIP выберите список маршрутов, созданный для сетки видео. Например, список маршрутов сетки видео.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Создайте зону, которая указывает на кластеры сетки видео.

В разделе управления VCS или Expressway-C перейдите к Конфигурация > Зоны > Зоны, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Название	Введите имя, позволяющее легко идентифицировать зону, например WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Одноранговый адрес [n]	Введите IP-адреса для каждого узла сетки видео.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте следующие поля для правила поиска веб-сайта Webex.

Название поля

Значение

Rule name

Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-YourSite

Priority (Приоритет)

100 — это значение по умолчанию. Убедитесь, что это число ниже резервных правил и правил B2B в облаке.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Покинуть

On Successful Match

Продолжить

Target (Целевой адрес)

Выберите созданную вами зону сетки видео, например WebexVideoMeshZone.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа.

См. Базовое руководство по настройке Expressway для вашего выпуска, чтобы выполнить шаги по созданию клиента обхода и пары зон.

Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E.

В Expressway-C перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-Failover
Priority (Приоритет)	100 — это значение по умолчанию. Убедитесь, что приоритет меньше, введя номер выше шаблона набора сетки видео и правил B2B.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Покинуть
On Successful Match	Продолжить
Target (Целевой адрес)	Выберите зону клиента обхода, которая ведет к Expressway-E.

Оставьте остальные поля с настройками по умолчанию, а затем сохраните внесенные изменения.

В Expressway-E перейдите к Configuration > Zones > Zones. Щелкните Создать и добавьте зону Webex.

В версиях до X8.11 для этой цели была создана новая зона DNS.

Создайте шаблон набора для облачного Expressway.

В Expressway-E перейдите к Конфигурация > План набора > Правила поиска, а затем щелкните Создать.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Введите имя правила, которое легко идентифицирует правило поиска, например WebexVideoMesh-toCloud
Priority (Приоритет)	Введите более высокое значение, чем правило для локальных узлов сетки видео. Если для узлов установлено значение 100, установите для этого значения значение 101. Кроме того, необходимо убедиться, что значение ниже всех правил B2B в Expressway.
Protocol	SIP
Источник	Named
Source name	Выберите безопасную зону сервера обхода в Expressway-C, например WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Покинуть
On Successful Match	Остановить
Target (Целевой адрес)	Выберите зону Webex или зону DNS.

Обмен цепочками сертификатов между узлами Unified CM и сетки видео

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Перед началом работы

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Затем узел завершает установку сертификата. При установке сертификата сервера отображается запрос. Затем можно перезагрузить страницу, чтобы просмотреть новую запись сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр сетки видео открытым на вкладке браузера.
Перейдите к следующему узлу сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия для всех узлов сетки видео в том же кластере.

Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.

Если в Unified CM используется сертификат ЦС, подписанный известной организацией, узел сетки видео автоматически доверяет ему. Доверие основано на списке корневых сертификатов из ОС узла VMN, которые периодически обновляются.
Если в Unified CM используется сертификат ЦС, подписанный внутренним корневым сертификатом ЦС предприятия, добавьте этот корневой сертификат в узел. Этот корневой сертификат доступен внутри предприятия, но может быть недоступен для скачивания из Unified CM.
Добавьте сертификаты ECDSA и RSA, которые Unified CM использует для обслуживания внешних запросов. Эти сертификаты могут быть самоподписанными или сертификатами ЦС.
Если вы скачали один сертификат, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), и выберите скачанный файл сертификата CallManager.pem. Щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку, щелкните Установить, а затем перезагрузите узел.
Если вы скачали цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, а затем щелкните Установить все сертификаты в доверенное хранилище, прочтите подсказку и нажмите Установить.

Чтобы загрузить файл на сервер, щелкните Загрузить файл.

При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.

Включение шифрования мультимедиа для кластеров сетки видео и организации

Настройки	Результат
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена.	Сбой вызовов.
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена.	Вызовы не прерываются, но возвращаются в небезопасный режим.

Перед началом работы

Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
Обмен цепочками сертификатов между узлами Unified CM и сетки видео

Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку.

Выберите запись кластера сетки видео в списке и щелкните Редактировать настройки кластера.
Прокрутите страницу до SIP Calls и установите флажок.
В разделе Trusted SIP sources (Доверенные источники SIP) введите общее имя (CN) или любые FQDN, которые присутствуют в альтернативном имени субъекта в сертификате Unified CM (обычно FQDN Unified CM).

Эти записи идентифицируются как доверенные источники SIP и могут отправлять защищенные вызовы SIP в сетку видео Webex.

Включение сетки видео для веб-сайта Webex

Назначение совместных комнат совещаний пользователям приложения Webex

Если управление веб-сайтом осуществляется с помощью Control Hub, выполните приведенные ниже действия.
1. В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Пользователи > Управление пользователями.
  
  Информацию о массовом назначении пользователям см. в этом документе.
2. Назначьте совместные комнаты совещаний Webex пользователям в вашей организации.
При управлении веб-сайтом с помощью службы администрирования веб-сайта выполните приведенные ниже действия.
1. В службе администрирования веб-сайта перейдите в раздел Управление пользователями.
2. Отредактируйте учетную запись пользователя и проверьте совместную комнату совещаний.
  
  Информацию о массовом назначении пользователям см. в этом документе.

Проверка возможности совещания на защищенной конечной точке

1.	Присоединитесь к совещанию с помощью защищенной конечной точки.
2.	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3.	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4.	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы будут обновляться каждую минуту.
Последние 24 часа. При выборе этого параметра данные диаграммы будут обновляться каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию): устанавливает интервал между отметками на горизонтальной оси в 1 час.
Последние 24 часа: устанавливает интервал между отметками на горизонтальной оси в 10 минут.
Последние 30 дней: устанавливает интервал между отметками на горизонтальной оси в 3 часа.
Последние 90 дней: устанавливает интервал между отметками на горизонтальной оси в 8 часа.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Инструмент мониторинга для сетки видео

Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

Немедленно запустить тест

Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .

Щелкните Запустить тест .

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

1.	Войти в Control Hub , затем перейдите к Устранение неполадок > Видео сетка .
2.	Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
3.	Выберите один из вариантов. Проверить Все кластеры если вы хотите запустить тест на всех узлах Video Mesh в вашей организации Control Hub. Проверьте имена отдельных кластеров, чтобы запустить тест на всех узлах сетки видео, которые находятся в определенном кластере. Непроверенные кластеры исключаются из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых вы хотите запустить тест. Любой непроверенный узел исключается из теста.
4.	Щелкните Далее.
5	Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации.

Дальнейшие действия

Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2.	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку.
3.	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа и щелкните Показать все на карточке сетки видео.
2.	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3.	Прокрутите страницу до раздела Личные совещания и включите настройку.
4.	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Нет в сети Не зарегистрировано
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Храните медиафайлы в сетке видео для всех внешних совещаний Webex

Настройка ...	Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео	Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Мультимедиа использует ваши узлы сетки видео.
Отключено	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.	Мультимедиа использует ваши узлы сетки видео.	Медиа использует облачные узлы.

1.	В представлении клиента вhttps://admin.webex.com перейдите в Услуги > Гибрид и щелкните Показать все на карточке Video Mesh.
2.	Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки .
3.	Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку.
4.	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1.	Войдите в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2.	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3.	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.
2.	Щелкните Просмотреть все на карточке сетки видео.
3.	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4.	Щелкните Действие > Отменить регистрацию узла. Появится предупреждающее сообщение с предложением подтвердить удаление файла:
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа, а затем выберите Просмотреть все на карточке сетки видео.
2.	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3.	Выберите Переместить узел.
4.	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить в. Узел перемещается в новый кластер.

Связанная информация

Настройка графика модернизации кластера сетки видео

Перед началом работы

Срочные обновления применяются по мере их доступности.

Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера.

В часовом поясе отображаются дата и время следующей доступной модернизации.

Поведение при модернизации

Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.

Удалить кластер сетки видео

Можно щелкнуть сетку видео , чтобы отфильтровать только ресурсы сетки видео.

Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.

Щелкните Переместить все узлы. Для каждого узла создайте новый ресурс, выбрав существующий ресурс из раскрывающегося списка или введя новое имя, а затем щелкните Продолжить.
Щелкните Отменить регистрацию всех узлов, установите флажок и нажмите Удалить кластер.

Деактивировать сетку видео

Перед началом работы

Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа > Просмотреть все, выберите Настройки на карточке сетки видео.
2.	Нажмите Деактивировать.
3.	Просмотрите список кластеров и прочтите заявление в диалоговом окне.
4.	Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне.
5	Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена.

Устранение неполадок регистрации узла сетки видео

Не удалось разрешить домен

Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.

Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.

Не удалось подключиться к веб-сайту с помощью порта 443 через SSL

Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.

Интеграция ThousandEyes с сеткой видео

Преимущества интеграции ThousandEyes

Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.

Включение ThousandEyes для сетки видео

Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.

В Control Hub щелкните Hybrid в левой нижней части экрана.

Щелкните Редактировать настройки на карточке сетки видео.

Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора.

На боковой панели отображается маркер группы учетных записей.

Щелкните пиктограмму представления и нажмите Копировать.

Маркер не будет скопирован правильно, если кнопка маркера представления не была нажата.

Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора .

Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes.

Дальнейшие действия

- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .

Настройка тестов с помощью ThousandEyes

Тестирование сети – от оператора к оператору

Ниже приведен пример диалогового окна создания теста.

тест SIP-сервера

Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.

Ниже приведен пример диалогового окна создания теста.

Тест потока RTP

Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.

Ниже приведен пример диалогового окна создания теста.

Тест URL-адреса HTTP-сервера Webex

Авторитетный тест сервера DNS Webex

Ниже приведен пример диалогового окна создания теста.

Управление узлом сетки видео из веб-интерфейса

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Обзор доступа к сетке видео

Веб-интерфейс можно открыть одним из следующих способов:

Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа. В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в <IP address>/setup, например, https://192.0.2.0/setup. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.

Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».

Обзор является страницей по умолчанию и содержит следующую информацию:

Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.

Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.

Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.

Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.

Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Будут отображены текущие сетевые настройки узла.

При необходимости измените следующие параметры конфигурации организатора и сети .

В разделе Редактировать имя узла и домен, измените значения имени узла и домена .
Если FQDN (имя хоста и домен) имеет неверный формат, отображается ошибка.
В разделе Network Mode, Enable DHCP отображается, но DHCP не поддерживается. Необходимо задать статический IP-адрес, маску подсети и шлюз.

В разделе Редактировать DNS-серверы, измените записи DNS-сервера, которые обрабатывают перевод доменных имен на числовые IP-адреса. Можно ввести до 4 DNS-серверов.

При необходимости измените следующие настройки для серверов NTP .

В разделе Правка серверов NTP измените значения записей сервера NTP, которые используются в вашей организации для синхронизации времени с узлом.

Щелкните Сохранить серверы NTP.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле.
5	Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз .
6	Щелкните Сохранить конфигурацию внешней сети.
7.	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
8	При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети .

Дальнейшие действия

Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.

Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео

Перед началом работы

Чтобы настроить правила маршрутизации, сначала необходимо включить и настроить внешний сетевой интерфейс.

Откройте интерфейс узла сетки видео Webex.

Перейдите в Сеть.

Перейдите на вкладку Правила маршрутизации .

На следующих шагах к этим правилам можно добавить ручные переопределения.

Для параметра Тип сети щелкните Внутренний, а затем введите IP-адрес внешней подсети или хоста, который будет использоваться для внутреннего маршрута.
Для параметра Тип сети щелкните Внешний, а затем введите внутренний IP-адрес подсети или хоста, который будет использоваться для внешнего маршрута.

Щелкните Добавить правило маршрутизации.

Откройте соединение SSH к общедоступному IP-адресу узла сетки видео.
Доступ к узлу сетки видео с помощью консоли ESXi

Настройка сети контейнеров из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера.
5	Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение.
6	При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration .

Настройка размеров MTU сетевого интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности.

Узел перезагружается для применения изменений MTU.

Дальнейшие действия

Включение или отключение кэширования DNS

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в Сеть. Будут отображены текущие сетевые настройки узла.
3.	Щелкните Дополнительно.
4.	В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS .
5	В диалоговом окне подтверждения нажмите Сохранить и перезагрузить.
6	После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор".

При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:

Статистика	Описание
Записи кэша	Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS
Хиты кэша	Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента
Ошибки кэша	Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш
Количество кэша достигло процента	Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента
Исходящие запросы DNS-сервера кэширования	Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента
Запросы DNS для входящих серверов кэширования	Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS
Соотношение исходящих и входящих запросов	Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS
Входящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS
Исходящие запросы в секунду	Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов
Задержка исходящего DNS [временной диапазон]	Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени

Дальнейшие действия

Загрузка сертификатов безопасности

Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.

В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности.

Откройте интерфейс узла сетки видео Webex.

При наличии сертификата и ключа щелкните Upload a Server Certificate (файл .crt или .pem), выберите файл сертификата, затем нажмите Upload a Private Key (файл .key) и введите пароль, если он у вас есть.

Закрытый ключ уже используется при создании CSR. Необходимо загрузить закрытый ключ только в том случае, если вы не используете шаг создания представителя клиентской службы.
После получения сертификата перейдите к первому узлу сетки видео в кластере, щелкните Install Server Certificate (Установить сертификат сервера), прочтите подсказку, нажмите Install (Установить), затем нажмите OK.

Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). После завершения существующих вызовов или через 2 часа (в зависимости от того, что наступит раньше) этот узел завершит установку сертификата. По завершении установки сертификата сервера отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата и ключа.
Щелкните Скачать рядом с файлами сертификата и ключей, чтобы сохранить локальную копию.

Сохраните файлы в удобном для запоминания месте и оставьте экземпляр открытым на вкладке браузера.
Перейдите на второй узел сетки видео в кластере, введите парольную фразу и загрузите файл закрытого ключа. Затем щелкните Загрузить сертификат сервера и выберите Установить сертификат сервера, прочтите подсказку, щелкните Установить, затем нажмите ОК.
Повторите эти действия на каждом другом узле сетки видео в том же кластере.

Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.

Если сертификат ЦС сервера подписан общепризнанной организацией, такой как DigiCert, GeoTrust или GlobalSign, узел сетки видео будет доверять ему на основании списка корневых сертификатов узла ОС узла сетки видео, которые периодически обновляются. Перейдите к шагу 6.
Если сертификат ЦС сервера подписан внутренним корневым сертификатом ЦС предприятия, корневой сертификат этого центра должен быть добавлен в узел сетки видео. Перейти к следующему шагу.

Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером.

Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.

Чтобы установить один сертификат ЦС, щелкните Загрузить корневой сертификат или сертификат конечного объекта (файл .crt или .pem), затем выберите файл сертификата на компьютере, щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос, щелкните Установить, а затем перезагрузите узел.
Чтобы установить цепочку сертификатов, загрузите корневой сертификат ЦС и промежуточный сертификат ЦС, затем щелкните Установить все сертификаты в доверенное хранилище, прочтите запрос и нажмите Установить.

Создание журналов сетки видео для поддержки

Откройте интерфейс узла сетки видео Webex.

Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.

Щелкните Отправить журналы в Cisco , чтобы создать пакет журналов на узле и отправить пакет непосредственно в Cisco за один шаг. Будет отображаться индикатор состояния, который изменяется по мере сжатия, сжатия и загрузки журналов.
Щелкните Скачать , чтобы создать длинный пакет из узла, который можно сохранить локально или прикрепить к обращению позже.

Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC.

Дальнейшие действия

Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.

Создание снимков пакетов сетки видео для поддержки

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно.
3.	(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах.
4.	Чтобы начать процесс, включите настройку Start Packet Capture .
5	По завершении отключите настройку Начать захват пакетов .
6	Выберите один из вариантов. Щелкните Отправить PCAP в Cisco , чтобы отправить захват пакетов с узла непосредственно в Cisco. Вы увидите индикатор состояния, который изменяется по мере загрузки захвата пакетов. Щелкните Скачать , чтобы сохранить локальную копию захвата пакетов с узла. Вы можете прикрепить его к корпусу позже. После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ.
7.	При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов.

Выполнение пинга из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping).
3.	Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки.

Выполнение маршрута трассировки из веб-интерфейса сетки видео

Откройте интерфейс узла сетки видео Webex.

Проверка сервера NTP в веб-интерфейсе узла сетки видео

Откройте интерфейс узла сетки видео Webex.

Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе.
4.	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
5	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
6	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
7.	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
8	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC.
3.	Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения.

Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.

Дальнейшие действия

Сброс до заводских настроек узла сетки видео из веб-интерфейса

Перед началом работы

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла.
3.	Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек.

Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе

В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Службы > гибридного типа.

В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все.

Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.

Перейдите в раздел Администрирование.

Невозможно отключить учетную запись администратора, пока узел не зарегистрирован в облаке.

На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение.

Изменение парольной фразы администратора из веб-интерфейса

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить.
3.	Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу.
4.	Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
5	Войдите с помощью нового логина администратора и пароля (пароля).

Изменение интервала истечения парольной фразы из веб-интерфейса

Откройте интерфейс узла сетки видео Webex.

Отобразится экран успеха, после чего можно нажать OK, чтобы завершить.

Настройка внешнего ведения журнала на сервере системного журнала

Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО

Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.

1.	Откройте интерфейс узла сетки видео Webex.
2.	Перейдите в раздел Администрирование.
3.	Рядом с параметром Внешний журнал включите параметр Включить внешний журнал.
4.	Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост .
5	Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности.
6	Щелкните Сохранить конфигурацию внешнего ведения журнала.

Свойство	Описание
Priority (Приоритет)	Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления".
Метка времени	Формат метки времени: "Ммм дд чч:мм:сс".
Имя узла	Имя узла для узла сетки видео.
Тег	Значение всегда равно syslogAuditMsg.
сообщение	Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале.

Вот пример сообщения:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Веб-перехватчики для предупреждений сетки видео

С помощью веб-перехватчиков можно отслеживать следующие типы событий:

Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.

Создание подписки веб-перехватчика

1.	Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора.
2.	На портале разработчиков щелкните Документация.
3.	На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API).
4.	Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик).
5	Создайте подписку, введя следующие параметры:

имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация

Настройка пороговых конфигураций с помощью API разработчика

Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания

API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарий 1. Установка порогового значения для вызовов организации с переполнением

Щелкните List Event Threshold Configuration API.

Установить eventscope в ORG и нажмите > Run.

Вы получите ответ, аналогичный приведенному ниже.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера

Щелкните List Event Threshold Configuration API.

Установить eventscope в CLUSTER (КЛАСТЕР) и нажмите > Run (Запустить).

В ответе будут отображены конфигурации всех кластеров в организации.

Вы можете получить конфигурацию определенного кластера, заполнив clusterID.

Вставьте значение в "eventThresholdId" поле структуры JSON, показанное ниже, и скопируйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Щелкните Update Event Threshold Configuration API.

Вставьте структуру JSON в тело API Update Event Threshold Configuration API.

Установить “minThreshold” значение нового порогового значения, которое необходимо установить.

Дальнейшие действия

Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.

Сценарий 3. Сброс пороговых значений

Щелкните Reset Event Threshold Configuration API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставьте структуру JSON в корпус и нажмите Run.

Пороговое значение будет установлено как минимальное значение по умолчанию.

API-интерфейсы разработчика сетки видео

Приложение

Демонстрационное программное обеспечение узла сетки видео

Демонстрационное программное обеспечение узла сетки видео не поддерживается Cisco TAC.
Невозможно модернизировать демонстрационное программное обеспечение узла сетки видео до полной версии программного обеспечения для производства.

Скачайте демонстрационное изображение программного обеспечения по этой ссылке.

Спецификации

Емкость

Сценарии использования для демонстрационного программного обеспечения узла сетки видео

Мультимедиа, прикрепленный к локальным

Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.

Совещание с облачными и локальными участниками

Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.

Управление узлом сетки видео на консоли

Модернизация не выполняется, если узел переведен в режим технического обслуживания.

Изменение сетевых настроек узла сетки видео в консоли

В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать.

Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да.

Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.

Узел сетки видео должен иметь внутренний IP-адрес и разрешаемое имя DNS. IP-адрес узла не должен принадлежать диапазону IP-адресов, зарезервированному для внутреннего использования узла сетки видео. Диапазон зарезервированных по умолчанию IP-адресов составляет 172.17.42.0–172.17.42.63, который можно настроить в меню Diagnostic . Этот диапазон IP-адресов предназначен для связи внутри узла сетки видео и между контейнерами программного обеспечения, содержащими различные компоненты узла, например интерфейс SIP и перекодировку мультимедиа.
Разверните все узлы в одной подсети или VLAN, чтобы все узлы в кластере были доступны из любого места проживания клиентов в вашей сети.
Для двойного развертывания сетевого интерфейса DMZ можно задать внешний IP-адрес в следующей процедуре после сохранения конфигурации внутренней сети и перезагрузки узла.

При настройке нескольких серверов NTP интервал опроса для отработки отказа составляет 40 секунд.

(Необязательно) При необходимости измените имя узла или домен.

Чтобы обеспечить успешную регистрацию в облаке, используйте только символы нижнего регистра в имени узла, заданном для узла сетки видео. В настоящее время заглавные буквы не поддерживаются.
При использовании или настройке FQDN или имени хоста необходимо также ввести допустимый и разрешимый домен. Общая длина FQDN не должна превышать 64 символов.

Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить.

Изменение парольной фразы администратора узла сетки видео

Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео.
3.	В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод.
4.	Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля.
5	Нажмите клавишу ввода.
6	После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
7.	Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter.
8	Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter.
9	Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
10	Войдите с помощью нового логина администратора и пароля (пароля).

Выполнение пинга с помощью консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping.
3.	В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети.

Включение отладки учетной записи пользователя с помощью консоли

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да).
3.	После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки.
4.	Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки.
5	После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню.

Дальнейшие действия

Отправка журналов из консоли узла сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню выберите пункт 4 Диагностика и нажмите Ввод.
3.	Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее.
4.	Выберите один из вариантов. Отправка журналов с помощью SCP, подтвердите экспорт журналов, введите сведения SCP (Host, Username и Dest_Folder) и нажмите OK. Отправьте журналы в Cisco, а затем подтвердите экспорт журналов.
5	Выберите OK, чтобы вернуться к главному меню узла сетки видео.
6	(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco.

Дальнейшие действия

Связанная информация

Как можно связаться с менеджером по работе с клиентами (CSM)?

Проверка работоспособности узла сетки видео на консоли

Контейнер службы управления
ETCD (хранилище ключевых значений, которое надежно хранит данные в кластере)
Синхронизация NTP
Дисковое пространство (бесплатно/использовано%)
Память (бесплатная/использованная %)

Настройка сети контейнеров на узле сетки видео

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да.
3.	При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео.
4.	Щелкните ОК.

Определение проблем с портами с помощью инструмента отражателя в консоли

Перед началом работы

Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.

1.	В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям.
2.	Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub.
3.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
4.	В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP.
5	Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола.
6	Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление.
7.	В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке:
8	Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия.
9	Запустить клиент с помощью `--help` чтобы получить более подробную информацию.

Сброс до заводских настроек узла сетки видео с консоли

Перед началом работы

1.	Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора.
2.	На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам.
3.	Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек.

Миграция существующей аппаратной платформы на узел сетки видео

Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе.

Перед началом работы

1.	Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе.
2.	Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе.
3.	Разверните новую виртуальную машину из нового файла OVF или OVA.
4.	Введите имя виртуальной машины и выберите файл OVA узла сетки видео.
5	Измените настройку диска на Толстый.
6	Загрузите скачанное изображение программного обеспечения mfusion.ova .
7.	Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео.

Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео

Сравнение функций

Функция	Сетка видео и видео Cisco Webex Meeting Center	CMR Hybrid
Тип совещания:	Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний	Только запланировано
Планирование	инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex	инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS
Параметры присоединения к совещанию	Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP)	Только звонок на номер системы OBTP
Возможности работы в совещаниях	унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence	Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence)
Емкость и модель развертывания	Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка	Емкость перекодировки ограничена сервером TelePresence

Контрольный список путей миграции

Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.

Протокол взаимодействия и переключение сегментов TelePresence

Новая и измененная информация

Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в статье https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Дата	Изменение
14 мая 2024 г.	Удалено примечание о том, что тесты ThousandEyes не поддерживают узлы сетки видео за прокси в разделе Включение ThousandEyes для сетки видео.
09 февраля 2024 г.	Добавлена интеграция ThousandEyes с сеткой видео. Добавлена емкость участников для вызовов с разрешением 1080p в разделе Емкость узлов сетки видео . . Добавлено примечание относительно дифференциации портов источника UDP в сигнатурах трафика для сетки видео (качество включено). Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 августа 2023 г.	Обновлена структура и добавлена информация о новых API в API узлов сетки видео. Удалена примечание и информация "Одно нажатие кнопки" (OBTP) из требований к управлению вызовами и интеграции совещаний для сетки видео. Добавлено примечание относительно интервала опроса для отработки отказа в параметрах Настройка сетевой конфигурации узла сетки видео в консоли и Настройка сетевых настроек из веб-интерфейса узла сетки видео. Обновлены поддерживаемые версии VMware ESXi во всем руководстве.
31 июля 2023 г.	Добавлены веб-перехватчики для предупреждений сетки видео.
28 июля 2023 г.	Добавлены API узлов сетки видео.
15 июня 2023 г.	Обновлена номенклатура "Приложение Webex" на "Приложение Webex". Обновлен обзор сетки видео Webex , в котором указано, что совещания E2EE теперь поддерживаются сеткой видео. Удалена устаревшая информация и обновлено примечание в разделе "Обзор сетки видео Webex". Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что веб-клиент теперь поддерживается в сетке видео, и удалена устаревшая информация. Добавлено примечание в Требования к системе и платформе для программного обеспечения узла сетки видео указание, что демонстрационные среды не поддерживаются Cisco TAC. Обновленная информация в разделе Локальные и облачные вызовы . Удалено примечание в разделе Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в обе стороны . Обновлена информация в разделе Порты и протоколы для трафика Webex Meetings. Удалена устаревшая информация из параметра Регистрация узла сетки видео в облаке Webex и поддержка и ограничения для частных совещаний. Обновлены шаги и удалена устаревшая информация из параметра Включить сетку видео для веб-сайта Webex. Обновлена информация в разделе Деактивация сетки видео.
16 мая 2023 г.	Обновлены порты и протоколы для управления, подписи трафика для сетки видео (качество обслуживания включено) и подписи трафика для сетки видео (качество обслуживания отключено) с учетом последних портов и протоколов, используемых сеткой видео. Обновлены изображения, на которые повлияли изменения. Удалены ссылки на 444 порта из Требования к поддержке прокси для сетки видео, портов и протоколов для управления, Настройка узла сетки видео для интеграции прокси, и Настройка узла сетки видео для интеграции прокси. Обновлены диапазоны портов: Качество обслуживания на узле сетки видео, Включение качества обслуживания (QoS) для узла сетки видео, Порты и протоколы для трафика Webex Meetings. Добавлено примечание о мониторинге сбоев тестов в разделе Запуск немедленного теста и настройка периодических тестов. Добавлено примечание и обновлено предупреждение, в котором настоятельно рекомендуется использовать последний пакет программного обеспечения (OVA) для развертываний в установке и настройке программного обеспечения узла сетки видео. Обновлено предупреждение относительно узлов, переведенных в режим технического обслуживания в разделе Управление узлом сетки видео из веб-интерфейса и Управление узлом сетки видео из консоли. Обновлен раздел "Аналитика сетки видео" , чтобы отразить последние изменения пользовательского интерфейса.
27 марта 2023 г.	Обновлены требования к системе и платформе для программного обеспечения узла сетки видео с последними конфигурациями оборудования и добавлены требования к пропускной способности.
02 марта 2023 г.	Добавлена информация о тестах, выполняемых инструментом мониторинга в инструменте мониторинга для сетки видео. Изменены шаги для доступа к странице обзора инструмента мониторинга в разделе Запуск немедленного теста и настройка периодических тестов. Добавлена информация о просмотре и результатах фильтрации в разделе Запуск немедленного теста и Настройка периодических тестов. Обновлена функция Включить сетку видео для веб-сайта Webex.
7 июля 2022 г.	Обновлены оценки емкости в разделе Емкость узлов сетки видео. Удалены упоминания устаревшего сервера MM410v.
30 июня 2022 г.	Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 июня 2022 г.	Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео
18 мая 2022 г.	Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 апреля 2022 г.	Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex.
25 марта 2022 г.	Обновления использования портов в разделе Порты и протоколы для управления.
Decemeber 10, 2021 г.	Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео.
30 августа 2021 г.	Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника.
27 августа 2021 г.	Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний.
13 августа 2021 г.	Добавлена информация о новой функции личных совещаний в: Кластеры в сетке видео Личный Вызов На Совещание Закрытые совещания
22 июля 2021 г.	Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника.
25 июня 2021 г.	Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео.
7 мая 2021 г.	Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео.
12 апреля 2021 г.	Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS.
9 февраля 2021 г.	Добавлена информация о новом переходе на узел в Control Hub для доступа к обзору узла сетки видео Webex из веб-интерфейса. Добавлен раздел Отключить или повторно включить локальную учетную запись администратора из веб-интерфейса для описания новых функций. В каждом разделе, использующем веб-интерфейс узла, обновлены действия, чтобы указать способ доступа к интерфейсу из Control Hub. Добавлена загрузка сертификатов безопасности. Добавлена функция Set External Logging to a Syslog Server.
11 декабря 2020 г.	В разделе Включить или отключить DNS Cachi, добавлена информация об очистке кэша DNS.
22 октября 2020 г.	В разделе Порты и протоколы для трафика Webex Meetings добавлены требования к портам сигналов SIP.
19 октября 2020 г.	Удалена ссылка на cloudfront.net, которая больше не используется службой.
18 сентября 2020 г.	Сокращен диапазон IP-адресов, зарезервированный для внутреннего использования узла сетки видео Webex с исходных 172.17.0.0–172.17.255.255 (65 536 адресов) до 172.17.42.0–172.17.42.63 (64 адреса).
26 августа 2020 г.	Добавлена поддержка Webex Events в обзор сетки видео. Добавлен новый раздел Включить или отключить DNS Cachi.
4 августа 2020 г.	Обновлены приведенные ниже разделы для поддержки коротких адресов видео. Интеграция сетки видео с потоком задач управления вызовами Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео Настройка маршрутизации трафика SIP TCP Expressway для сетки видео Обновлен раздел VMNLite Call Capacity Benchmark раздела Call Capacity on Video Mesh Node Platforms.
9 июля 2020 г.	Добавлен новый раздел Установка размеров MTU сетевого интерфейса.
26 июня 2020 г.	Добавлена информация о новом варианте развертывания VMNLite в: Емкость вызовов на платформах узлов сетки видео Требования к системе и платформе для программного обеспечения узла сетки видео Установка и настройка программного обеспечения узла сетки видео Удалены упоминания сервера NTP по умолчанию, поскольку OVA больше не имеет значения сервера NTP по умолчанию. Обновлена функция Создание снимков пакетов сетки видео для поддержки с новыми параметрами фильтрации.
9 июня 2020 г.	Добавлена информация о новой опции планирования еженедельного автоматического обновления программного обеспечения в: Регистрация узла сетки видео в облаке Webex Настройка графика модернизации кластера сетки видео
21 мая 2020 г.	Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео.
15 мая 2020 г.	Обновлен обзор сетки видео.
25 апреля 2020 г.	Добавлены новые разделы в разделе Управление узлом сетки видео Webex из веб-интерфейса. Настройка внешнего сетевого интерфейса из веб-интерфейса узла сетки видео Добавление внутренних и внешних правил маршрутизации Настройка сети контейнеров из веб-интерфейса узла сетки видео Webex Исправлена ошибка гранулярности горизонтальной оси при устранении неполадок доступа, фильтра и сохранения сетки видео Webex (значения были переключены между параметрами Последние 7 дней и Последние 24 часа ).
22 января 2020 г.	Добавлен новый раздел: Сброс узла сетки видео Webex до заводских настроек из веб-интерфейса. Добавлены дополнительные сведения о проверках подключения в разделе Управление узлом сетки видео Webex из веб-интерфейса . Добавлен беспроводной совместный доступ в комнате в раздел "Клиенты и устройства, использующие узел сетки видео Webex ".
12 декабря 2019 г.	Добавлены процедуры изменения парольной фразы и процедуры истечения срока действия парольной фразы в раздел Управление узлом сетки видео Webex из веб-интерфейса в главе "Управление и устранение неполадок".
10 декабря 2019 г.	Добавлены следующие сведения и диапазоны портов в таблицы сигнатур трафика (для QoS включено и отключено: IP-адрес источника: Узел сетки видео Конечный IP-адрес: облачные службы мультимедиа Webex Порты источника UDP: от 35000 до 52499 Порты UDP назначения: 5004 Встроенная маркировка DSCP: AF41 Тип мультимедиа: Тестирование пакетов STUN Раздел "Рекомендации по пропускной способности" переименован в "Качество видео и масштабирование" и добавлена ссылка на документацию по предпочтительной архитектуре. В конфигурации TLS Unified CM в нашем руководстве ошибочно указано, что необходимо настроить небезопасную магистраль SIP для отработки отказа облака Webex. Исправлено утверждение для создания магистрали SIP (ее можно настроить как безопасную, так и небезопасную).
4 ноября 2019 г.	Удален старый контент аналитики и добавлен новый раздел. В разделе Exchange Certificates добавлена информация о поле «Альтернативные имена испытуемого» и в разделе «Прежде чем начать» добавлена следующая примечание: В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
18 октября 2019 г.	Обновлено описание настройки 1080p Control Hub, чтобы уточнить, что эта настройка влияет на емкость вызовов и применяется только к локальным устройствам, зарегистрированным SIP. Дополнительную информацию см. в статье Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узлов сетки видео. Обновлена таблица поддерживаемых устройств и конечных точек, чтобы отображать только проверенные устройства, зарегистрированные в облаке.
26 сентября 2019 г.	Добавлен новый раздел Настройка сетевых настроек в веб-интерфейсе узла сетки видео. Исправлено описание отчета об использовании ресурсов. Теперь в нем говорится: Среднее использование ресурсов для микрослужб мультимедиа, используемых в кластерах сетки видео. Добавлено примечание в раздел емкости: Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) указываются ветви вызовов, инициированные локально; в них не указываются потоки вызовов, поступающие через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания результирующий каскад увеличивается и потребляет локальные ресурсы мультимедиа на узле сетки видео.
13 сентября 2019 г.	Обновлены действия по установке и настройке программного обеспечения узла сетки видео с настройкой сети, которые отображаются на странице настройки шаблона . Обновлено Требования к системе и платформе для программного обеспечения узла сетки видео с 72 ЦП (эквивалент CMS 1000) для конфигурации на основе спецификаций.
29 августа 2019 г.	Добавлен явный прокси и поддерживаемые типы аутентификации для конфигураций явного прокси (No auth, Basic, Digest, NTLM). Поддержка прокси для сетки видео Edge Требования к поддержке прокси для сетки видео Настройка узла сетки видео Webex для интеграции прокси Добавлены поддерживаемые разрешения и частоты кадров для сетки видео. Обновлены клиенты и устройства, использующие узел сетки видео , чтобы указать, что Webex Call My Video System на зарегистрированные в облаке видеоустройства Webex использует узел сетки видео.
24 июля 2019 г.	В разделе Управление узлом сетки видео Webex из веб-интерфейса внесены следующие обновления. Добавлены новые разделы для теста Ping, Trace Route test, NTP Server test, Reflector Tool и Debug User Account. Обновлен раздел «Обзор» — удалены каскады из снимка экрана и добавлена версия ОС. Перемещено содержимое раздела "Управление сеткой видео из консоли" в приложение руководства. Глава "Управление сеткой видео Webex" переименована в "Управление сеткой видео Webex и устранение неполадок" и перемещена в эту главу информация об устранении неполадок регистрации.
9 июля 2019 г.	В разделе Требования к интеграции вызовов и совещаний для сетки видео обновлены минимальные поддерживаемые версии для веб-сайтов Unified CM, Expressway и Webex. В разделе Клиенты и устройства, использующие узел сетки видео, добавлены поддерживаемые версии VDI Jabber и VDI Webex (это клиенты SIP). Также добавлен отказ от ответственности за тестирование.
24 мая 2019 г.	Добавлены новые разделы о функциях устранения неполадок и обновленный экран обзора в веб-интерфейсе узла сетки видео. Создание журналов сетки видео Webex для поддержки Создание снимков пакетов сетки видео Webex для поддержки Обзор доступа к узлу сетки видео Webex из веб-интерфейса
25 апреля 2019 г.	Обновлен параметр Управление сеткой видео Webex и устранение неполадок , в котором указано, что режим технического обслуживания Control Hub необходим для выполнения любого технического обслуживания на узлах сетки видео.
11 апреля 2019 г.	Удалена устаревшая информация из требований к пропускной способности. Обновлены контент и диаграммы, а также изменено название раздела на Качество видео и масштабирование сетки видео.

Обзор сетки видео Cisco Webex

Обзор сетки видео Webex

Сетка видео обеспечивает приведенные ниже преимущества.

Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub ( https://admin.webex.com).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
- терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
- приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
- Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).

Сетка видео Webex в настоящее время не поддерживает Webex Webinars.
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.

В настоящее время личные совещания не поддерживают сквозное шифрование.

Клиенты и устройства, использующие узел сетки видео

Таблица 1. Клиенты и устройства, использующие узел сетки видео
Тип клиента или устройства	Использование узла сетки видео при вызове "Точка-точка"	Использование узла сетки видео на многосторонних совещаниях
Приложение Webex (настольное и мобильное)	Да	Да
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.)	Да	Да
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board.	Да	Да
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*.	Нет	Да
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex	н/д	Да
Веб-клиент приложения Webex ( https://web.webex.com)	Да	Да
Телефоны, зарегистрированные в Cisco Webex Calling	Нет	Нет
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP	Н/Д	Нет

Несовместимость сетки видео со всеми функциями Webex

Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.

Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.

Качество обслуживания на узле сетки видео

Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео , а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео

Поддержка прокси для сетки видео

Сетка видео поддерживает прокси следующих типов.

Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
- None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
- Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
- Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
- NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Поддерживаемые разрешения и частоты кадров для сетки видео

Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.

SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)

Таблица 2. Поддерживаемые разрешения и частоты кадров для сетки видео
Приемник	Отправитель
	Приложение Webex	Мобильное приложение Webex	Устройства, зарегистрированные SIP (HD)	Устройства, зарегистрированные SIP (FHD)	Зарегистрированные устройства Webex (SD)	Зарегистрированные устройства Webex (HD)	Зарегистрированные устройства Webex (FHD)
Настольное приложение Webex	720p10 Смешанное аудио*	720p10 Смешанное аудио	720p30 Смешанное аудио	720p30 Смешанное аудио	576p15 Аудио контента**	720p30 Смешанное аудио	720p30 Смешанное аудио
Мобильное приложение Webex	—	—	—	—	—	—	—
Устройства, зарегистрированные SIP (HD)	720p30 Аудио контента	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Устройства, зарегистрированные SIP (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио
Зарегистрированные устройства Webex (SD)	1080p15 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p15 Смешанное аудио
Зарегистрированные устройства Webex (FHD)	1080p30 Смешанное аудио	720p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио	576p15 Смешанное аудио	1080p15 Смешанное аудио	1080p30 Смешанное аудио

_{** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.}

Подготовка среды

Требования к сетке видео

Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.

Требования к управлению вызовами и интеграции совещаний для сетки видео

Таблица 1. Требования к управлению вызовами и совещаниям для сетки видео
Назначение компонента	Минимальная поддерживаемая версия
Локальное управление вызовами	Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)
Инфраструктура совещаний	Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру.
Обработка отказа	Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.)

Требования к терминальному устройству и приложению Webex

Таблица 2. Требования к терминальному устройству и приложению для сетки видео
Назначение компонента	Сведения о
Поддерживаемые терминальные устройства	См. Совместимость и поддержка видео Webex.
Поддерживаемые версии приложения Webex	Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html.
Поддерживаемые кодеки	Поддерживаемые кодеки аудио и видео см. в \| спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео. Для качества видео сетка видео поддерживает до 1080p в определенных сценариях. Эту настройку можно настроить в https://admin.webex.com. Для видеосистем SIP сетка видео поддерживает SIP-клиенты, которые выполняют двухтональные многочастотные звуковые сигналы (DTMF). Служба также поддерживает язык разметки клавиатуры (KPML). Webex Teams для Windows и Mac, а также устройства Room, Desk и Board, зарегистрированные в облаке, поддерживают аудио контента с частотой до 1080p 30 кадров в секунду. Клиенты H.323 указаны в информационном бюллетене, но они переходят только в облако.
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex	Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Требования к системе и платформе для программного обеспечения узла сетки видео

Производственная среда

Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.

Эти требования являются общими для всех конфигураций:

VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена

Конфигурация оборудования

Развертывание производства в виде единой виртуальной машины

Развертывание производства с помощью виртуальных машин VMNLite

Примечания

Cisco Meeting Server 1000 (CMS 1000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Развертывайте как 3 идентичных экземпляра виртуальных машин, каждый из которых будет иметь приведенные ниже возможности.

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

Рекомендуется использовать эту платформу для узла сетки видео.

Конфигурация на основе спецификаций

(требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя.

Во время настройки используйте CMS1000 или VMNLite .

Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП.

Cisco Meeting Server 2000 (CMS 2000)

72 ЦП (70 для узла сетки видео, 2 для ESXi)
60 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.
или

80 ГБ хранилища NFS

Развертывайте как 24 одинаковых экземпляра виртуальных машин, каждый из которых выполнит приведенные ниже действия.

23 vCPU
20 ГБ основной памяти;
80 ГБ пространства на локальном жестком диске.

или

80 ГБ хранилища NFS

Рекомендуется использовать эту платформу для узла сетки видео.

Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP.

Демонстрационные среды

14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти;
20 ГБ пространства на локальном жестком диске.
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц

Эта конфигурация сетки видео не поддерживается Cisco TAC.

Требования к пропускной способности

Требования к поддержке прокси для сетки видео

Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
- Cisco Web Security Appliance (WSA) для прозрачного прокси;
- Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
- без аутентификации при использовании http и https;
- базовая аутентификация при использовании http и https;
- дайджест-аутентификация только при использовании https;
- NTLM-аутентификация только при использовании http.

Если сбой подключения веб-сокета происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub появляется предупреждение после регистрации: "Вызовы SIP сетки видео Webex не работают надлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.

Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 443, не поступает трафик.

Прокси разрешает трафик порта 443, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.

Для исправления этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на портах 443 по адресам *.wbx2.com и *.ciscospark.com.

Емкость узлов сетки видео

Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания

Использование сетки видео не влияет на количество лицензий Webex.

Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.

В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. С увеличением количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.

Таблица 4. Емкость на обычных узлах сетки видео
Сценарий	(отправка)	Вместимость участника
Совещания только с участниками приложения Webex	720p	100–130
Совещания только с участниками приложения Webex	1080p	90–100
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	60–100
	1080p	30–40
Совещания только с участниками SIP	720p	70–80
Совещания только с участниками SIP	1080p	30–40
Совещания с участниками приложения Webex и SIP	720p	75–110

Базовое разрешение приложения Webex – 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p.
Эти номера производительности предполагают, что все рекомендованные порты включены.

Емкость для VMNLite

В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. С увеличением количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.

Таблица 5. Емкость узлов VMNLite
Сценарий	(отправка)	Количество участников с 3 узлами VMNLite на сервере
Совещания только с участниками приложения Webex	720p	250–300
Совещания только с участниками приложения Webex	1080p	230–240
Совещания и вызовы "1 на 1" только с участниками приложения Webex	720p	175–275

Кластеры в сетке видео

Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может связаться с локальным кластером, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.

Кластеры для личных совещаний

Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.

Руководство по развертыванию кластера сетки видео

В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, в ЕС и NA) и конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.

Разнообразие часовых поясов

Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Например: Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.

Перенаправление в облако из-за переполнения

Регистрация устройств Webex в Webex

Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером

Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру

Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если выделяется недостаточно ресурсов, на которые клиенты совершают большинство вызовов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.

Локальные и облачные вызовы

Локальный вызов с различными функциями кластера

Облачное устройство Webex подключается к облаку

Локальное устройство Webex подключается к локальному кластеру

Локальное устройство Webex подключается к облаку

Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца

Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, в котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.

Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.

Закрытые совещания

Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к сети VPN или MRA могут присоединяться к закрытому совещанию. Однако никто не может присоединиться к закрытому совещанию за пределами вашей сети.

Модели развертывания, поддерживаемые сеткой видео

Поддерживается в развертывании сетки видео

Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).

Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
- Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
- динамическое преобразование адресов порта (PAT)
- 1:1 NAT
- Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео

Не поддерживается в развертывании сетки видео

IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
- Аудио с телефонов
- Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
- Завершение аудио на узле сетки видео
- Мультимедиа, отправленные через пару Expressway C/E
- Обратный видеозвонок из Webex

Модели Развертывания Для сетки видео и Cisco Unified Communications Manager

Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет

Архитектура Hub и Spoke

Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развернуть кластеры в ветке только при наличии частой связи между ветвями.

Географическое Распределение

Географическое распределение с набором SIP

Порты и протоколы, используемые сеткой видео

Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.

Порты и протоколы для управления

Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Управление	Компьютер управления	узел сетки видео	По мере необходимости	Any	TCP, HTTPS	узел сетки видео	443
SSH для доступа к консоли администрирования сетки видео	Компьютер управления	узел сетки видео	По мере необходимости	Any	TCP	узел сетки видео	22
Внутрикластерная Связь	узел сетки видео	узел сетки видео	IP-адрес других узлов сетки видео в кластере	Any	TCP	Узлы сетки видео	8443
Управление	узел сетки видео	облако Webex	По мере необходимости	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Каскадная Сигнализация	узел сетки видео	облако Webex	Any	Any	TCP	Any	443
Каскадные Носители	узел сетки видео	облако Webex	узел сетки видео	Любой***	UDP	Any Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex.	5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex.
Каскадная Сигнализация	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Any	Any	TCP	Any	443
Каскадные Носители	Кластер сетки Vido (1)	Кластер сетки Vido (2)	Кластер сетки Vido (1)	Любой***	UDP	Any	5004 от 50 000 до 53000
Управление	узел сетки видео	облако Webex	По мере необходимости	Any	TCP, HTTPS	Любой**	443
Управление	узел сетки видео (1)	узел сетки видео (2)	узел сетки видео (1)	Any	TCP, HTTPS (WebSockets)	узел сетки видео (2)	443
Внутренняя коммуникация	узел сетки видео	Все остальные узлы сетки видео	узел сетки видео	Any	UDP	Any	10000–40000

Подписи трафика для сетки видео (включено качество обслуживания)

IP-адрес источника	IP-адрес назначения	Порты источника UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	облачные службы мультимедиа Webex	52500–59499	5004	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	63000–64667	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	59500–62999	от 50 000 до 51499	EF	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	—	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	EF	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Кластер сетки видео	Кластер сетки видео	52500–59499	5004	EF	Аудио
Кластер сетки видео	Кластер сетки видео	63000–64667	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	59500–62999	от 50 000 до 51499	EF	Аудио
Кластер сетки видео	Кластер сетки видео	64668–65500	51500–53000	AF41	Видео
Узел сетки видео	Приложение или терминальное устройство Webex Teams*	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Подписи трафика для сетки видео (качество обслуживания отключено)

Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту с узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.

В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков, когда функция QoS отключена.

Таблица 6. Подписи трафика для сетки видео (качество обслуживания отключено)
IP-адрес источника	IP-адрес назначения	Порты источника UDP	Порты UDP назначения	Встроенная маркировка DSCP	Тип мультимедиа.
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	5004	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	от 50 000 до 51499	AF41	Аудио
Узел сетки видео	облачные службы мультимедиа Webex	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Аудио
Узел сетки видео	Узел сетки видео	10000–40000	10000–40000	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	5004	AF41	Видео
Кластер сетки видео	Кластер сетки видео	34000–34999	от 50 000 до 51499	AF41	Аудио
Кластер сетки видео	Кластер сетки видео	34000–34999	51500–53000	AF41	Видео
Узел сетки видео	терминальные устройства SIP Unified CM	52500–59499	профиль SIP Unified CM	AF41	Аудио
Узел сетки видео	терминальные устройства SIP Unified CM	63000–64667	профиль SIP Unified CM	AF41	Видео
Узел сетки видео	облачные службы мультимедиа Webex	от 35000 до 52499	5004	AF41	Тестирование пакетов STUN
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52000–52099	AF41	Аудио
Узел сетки видео	приложение или терминальное устройство Webex Teams	5004	52100–52299	AF41	Видео

Порты и протоколы для трафика Webex Meetings

Цель	Source	Адресат	IP-адрес источника	Исходный порт	Транспортный протокол	IP-адрес назначения	Порт назначения
Вызов на совещание	Приложения (настольное и мобильное приложения Webex) Устройства, зарегистрированные в Webex	узел сетки видео	По мере необходимости	Any	UDP и TCP (используются приложением Webex) SRTP (любой)	Любой**	5004
Вызов на совещание устройства SIP (передача сигналов SIP)	Управление вызовами Unified CM или Cisco Expressway	узел сетки видео	По мере необходимости	Эфемерный (>=1024)	TCP или TLS	Любой**	5060 или 5061
Каскад	узел сетки видео	облако Webex	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004 от 50 000 до 53000***
Каскад	узел сетки видео	узел сетки видео	По мере необходимости	34000–34999	UDP, SRTP (любой)*	Любой**	5004

Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео.

Качество и масштабирование видео для сетки видео

Архитектура

Участники в облаке и локальной среде

Каждый узел сетки видео и облака запрашивает разрешение HD и SD у всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).

Каскады

Пример основного видео с несколькими вариантами компоновки

На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент времени во время совещания) приведут к различным уровням пропускной способности.

На том же совещании на диаграмме ниже показан пример каскада из облака.

Требования к службам Webex

Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить, работает ли веб-сайт на платформе видео версии 2.0.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).

Связанная информация

Проверка правильности страны источника

Сетка видео использует возможности глобально распределенных средств мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для оптимизации подключения при каскадировании сетки видео в Webex служба Webex выбирает ближайший к вашему предприятию узел облачных мультимедиа. Затем трафик передается по магистрали Webex для взаимодействия с микрослужбами Webex для совещания. Такая маршрутизация сводит задержку к минимуму и сохраняет большую часть трафика в магистрали Webex и при отключенном Интернете.

1	В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. `https://ds.ciscospark.com/v1/region/` Вы получите следующий ответ: `атрибуция: "Этот продукт включает данные GeoLite2, созданные MaxMind, доступные по адресу http://www.maxmind.com" clientAddress: "" clientRegion: "US-WEST" countryCode: "US" disclaimer: "Эта служба предназначена только для использования командой Webex. регионКод: часовой пояс "США-ЗАПАД": "Америка/Чикаго"`
2	Убедитесь, что код `страны` подходит для местоположения Expressway или конечной точки.
3	Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Выполнение предварительных условий для сетки видео

Убедитесь, что вы:

Выполните минимальные требования к системе, описанные в разделе Требования к сетке видео и требования к лицензиям для служб гибридного типа.
Изучите примеры емкости вызовов, описанные в разделе Вместимость узлов сетки видео.
Изучите поддерживаемые модели развертывания, описанные в разделе Модели развертывания, поддерживаемые сеткой видео.
Убедитесь, что в сети разрешено подключение к портам и использование протоколов, описанных в разделе Порты и протоколы, используемые сеткой видео
Убедитесь, что сеть поддерживает требования к пропускной способности, описанные в разделе Качество видео и масштабирование сетки видео

Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.

IP-адрес (рекомендуется)
Маска сети
IP-адрес шлюза
серверы DNS
серверы NTP

Имя узла и имя домена для узла сетки видео. (Необязательно)

Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM.

Дальнейшие действия

Установка и настройка программного обеспечения узла сетки видео

Развертывание сетки видео

Video Mesh Deployment Task Flow

Прежде чем начать

Set the Network Configuration of the Video Mesh Node in the Console

1	Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
2	Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
3	Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
4	Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: Set The External Network Interface of the Video Mesh Node Add Internal and External Routing Rules After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules.
5	Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
6	Enable and verify Quality of Service (QoS) with the following tasks: Enable Quality of Service (QoS) for Video Mesh Node Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall.
7	Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues.
8	Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment: Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh (TLS) Configure Unified CM TCP SIP Traffic Routing for Video Mesh (TCP) Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP) SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment.
9	Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes.
10	Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
11	Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
12	Assign Collaboration Meeting Rooms to Webex App Users
13	Проверка работы совещания на защищенной конечной точке If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

Bulk Provisioning Script for Video Mesh

If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Прочитайте файл readme, чтобы ознакомиться с инструкциями по использованию сценария.

Install and Configure Video Mesh Node Software

Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.

You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.

Прежде чем начать

See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.

Make sure you have these required items:

A computer with:

VMware vSphere client 7 or 8.

For a list of supported operating systems, refer to VMware documentation.

Video Mesh software OVA file downloaded.

Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)

Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.

A supported server with VMware ESXi or vCenter 7 or 8 installed and running
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)

Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server.

Go to Actions > Deploy OVF Template.

On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.

Each time you do a Video Mesh Node installation, we recommend that you redownload the OVA rather than using a previously downloaded version. If you try to deploy an old OVA, your Video Mesh Node may not work properly nor register to the cloud. An old OVA will also lead to potential issues during upgrades.

Make sure you download a new copy of the OVA from this link.

On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next.

A validation check runs. After it finishes, the template details appear.

Verify the template details and then click Next.

On the Configuration page, choose the type of deployment configuration, and then click Next.

VMNLite (default)
CMS 1000

The options are listed in the order of increasing resource requirements.

If you choose the VMNLite option, you'll need to repeat the steps to deploy the other instance(s) on the same host, and choose the same option each time. Co-residency of VMNLite and non-VMNLite instances has not been tested and is not supported.

On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next.

On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.

For Internal Interface Network, choose the node's internal IP address.
For External InterfaceNetwork, choose the external IP address that faces the public network. Ignore this option if you don't have a dual NIC deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to the Webex cloud, along with the cascades traffic from the nodes to a meeting.

For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.

For an existing installation of Video Mesh Node software, you cannot upgrade from a single NIC to a dual NIC configuration. You must do a fresh install of Video Mesh Node in this case.

On the Customize template page, configure the following network settings:

Hostname (Optional)—Enter the FQDN (hostname and domain) or a single word hostname for the node.

To ensure a successful registration to the cloud, use only lowercase characters in the FQDN or hostname that you set for the Video Mesh Node. В настоящее время заглавные буквы не поддерживаются.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

IP Address— Enter the IP address for the internal interface of the node.
Mask—Enter the subnet mask address in dot-decimal notation. For example, 255.255.255.0.
Gateway—Enter the gateway IP address. A gateway is a network node that serves as an access point to another network.
DNS Servers—Enter a comma-separated list of DNS servers, which handle translating domain names to numeric IP addresses. (Up to 4 DNS entries are allowed.)
NTP Servers—Enter your organization's NTP server or another external NTP server that can be used in your organization. You can also use a comma-separated list to enter multiple NTP servers.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the node console, after you've saved the internal network configuration and rebooted the node later.

If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node.

On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish.

After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs.

Right-click the Video Mesh Node VM, and then choose Power > Power On.

The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node.

You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in.

Дальнейшие действия

Log in to the Video Mesh Node Console

Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.

1	From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized.
2	Use the following default username and password to log in: Login: `Администратор` Пароль: `Cisco` Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password).
3	For (current) password, enter the default password (from above), and then press Enter.
4	For new password, enter a new passphrase, and then press Enter.
5	For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited.
6	Press Enter to load the main menu.

Дальнейшие действия

Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.

These steps are required if you didn't configure network settings at the time of OVA deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. В настоящее время заглавные буквы не поддерживаются.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect.

Дальнейшие действия

Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.

Set The External Network Interface of the Video Mesh Node

After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select.

Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node.

As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.

The Interface field shows the name of the external interface for the node.

Click Save and Restart.

The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.

Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node.

To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping.

In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Дальнейшие действия

Video Mesh Node APIs

Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.

VMN Administration APIs

Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.

Get the Maintenance Mode status

Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Sample Response 2:

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 3:

{ "status": { "code": 429, "message": "Too Many Requests" } }

Enable or Disable Maintenance Mode

When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Call this API only when there are no active calls.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "maintenanceMode": "on" }

maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }

Sample Response 3 :

{ "status": { "code": 400, "message": "Bad Request - wrong input" } }

Change admin password

Changes the admin user's password.

[PUT] https://<node_ip>/api/v1/external/password

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "newPassword": "new" }

newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }

VMN Network APIs

Video Mesh Network APIs enable organization admins to manage internal and external network settings.

Get External Network Configuration

Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }

Sample Response 2:

{ "status": { "code": 200, "message": "External network not enabled." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get external network configuration." } }

Edit External Network Configuration

Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

Enabling external network:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Disabling external network:

{ "externalNetworkEnabled": false }

externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
externalIp - The External IP to be added
externalMask - The Netmask for the External Network
externalGateway - The Gateway for the External Network

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 3:

{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }

Sample Response 4:

{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }

Get Internal Network details

Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Sample Response 2:

 { "status": { "code": 500, "message": "Failed to get Network details." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get host details." } }

Edit DNS servers

Updates DNS Servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit NTP servers

Updates NTP servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit host name and domain

Updates the Hostname and Domain of the Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - The new hostname of the node.
domain - The new domain for the hostname of the node (optional).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }

Sample Response 3:

{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }

Enable or Disable DNS Caching

Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "dnsCaching": true }

dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }

Sample Response 3:

{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }

Edit Interface MTU

Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Текст.

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }

Sample Response 3:

 { "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }

VMN Server Certificate APIs

Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.

Create the CSR certificate

Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
emailAddress - User's Email Address. (optional)
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
organization - Organization/Company name. (optional)
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
locality - City/Locality. (optional)
state - State/Province. (optional)
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
passphrase - Private Key Passphrase. (optional)
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)

Request Headers:

Content-Type: 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

 { "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }

Sample Response 3:

{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }

Sample Response 4:

{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }

Sample Response 5:

 { "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }

Download the CSR certificate

Downloads the generated CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }

Download the private key

Downloads the private key generated along with the CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/key

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

 -----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }

Delete the CSR certificate

Deletes the existing CSR certificate.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }

Sample Response 2:

{ "status": { "code": 404, "message": "CSR certificate does not exist." } }

Delete the private key

Deletes the existing private key.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the private key" } }

Sample Response 2:

{ "status": { "code": 404, "message": "Private key does not exist." } }

Install the CA signed certificate and private key

Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Use 'form-data' to upload the following files:

CA Signed Certificate (.crt) file with key as 'crtFile'.
Private Key (.key) file with key as 'keyFile'.

Request Headers:

Content-Type: 'multipart/form-data'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }

Sample Response 3:

{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }

Sample Response 4:

{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }

Download the CA signed certificate

Downloads the CA signed certificate installed on the node.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }

Delete the CA signed certificate

Deletes the CA signed certificate installed on the node.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }

Sample Response 2:

{ "status": { "code": 404, "message": "CA certificate does not exist." } }

Common API Responses

Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.

Sample Response 1: Wrong Credentials provided in the Basic Authorization.

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 2: VMN is not upgraded to the required version that supports these APIs.

{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }

Sample Response 3: Wrong referer entered in the header (when header wasn't expected).

{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }

Sample Response 4: Rate limit exceeded, try after some time.

 { "status": { "code": 429, "message": "Too Many Requests" } }

Add Internal and External Routing Rules

In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.

From the Video Mesh node interface, choose 5 External IP Configuration and then click Select.

Choose 3 Manage Routing Rules, and then click Select.

The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface.

You can add manual overrides to these rules in the next steps.

Follow these steps as needed:

Click Add external route, and then enter the internal subnet or host IP address to use for the external route.
Click Add internal route, and then enter the external subnet or host IP address to use for the internal route.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Register the Video Mesh Node to the Webex Cloud

Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.

Прежде чем начать

Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).

Войдите в Control Hub.

You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information.

Go to Services > Hybrid and choose one:

Set up: Choose this option if this is the first Video Mesh Node you're registering, then click Next.

See Complete the Prerequisites for Video Mesh for more information.
View all: Choose this option if you've already registered one or more Video Mesh Nodes, then click Add Resource.

Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next.

In Create a new or select a cluster, choose one:

For a new cluster, enter a name for the cluster to which you want to assign your Video Mesh Node.
For an existing cluster, click the field, then choose an existing cluster to which to add the new node.

We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco".

In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.

If you use FQDN, enter a domain that can be resolved by DNS.
If you use an IP address, enter the same internal IP address that you used to configure the node from the console.

An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.

The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen.

Under Upgrade Schedule, choose a time, frequency, and time zone.

The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.

When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window.

Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades.

Your administrator email address is automatically added. You can remove it if you want.

Toggle the Video Quality setting on to enable 1080p 30fps video.

With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.

If this setting is off, the default is 720p.
For video resolutions supported by Webex App, see Video specifications for calls and meetings.

Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud.

A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed.

Check Allow Access to the Webex Video Mesh Node, then click Continue.

Click Allow.

Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex.

The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed.

Click the portal link or close the tab to go back to the Video Mesh page.

On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.

If you go to the cluster, you'll see the new Video Mesh Node, which initially shows a status of Registering. The node changes to Running when it is ready for use in your Webex organization.
Because the software is a container that contains services from the cloud infrastructure, it gets updates from the cloud to remain in sync with the cloud services. Required updates may install shortly after you register the node to the cloud. You can also change your automatic upgrade schedule. See Automatic Upgrades for Hybrid Services Resources for more information.
If you installed the demo image on the node that you registered, you'll see a demo mode yellow status alarm. This alarm is normal, but we recommend installing the full software image before the 90-day grace period expires for the demo image.

At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.

Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Учитывайте приведенную ниже информацию.

Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:

When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.

Дальнейшие действия

To register additional nodes, repeat these steps.
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
1. The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
2. Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.

Enable Quality of Service (QoS) for Video Mesh Node

Прежде чем начать

Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.

From the customer view in https://admin.webex.com, go to Services > Hybrid, click Edit settings on the Video Mesh card.

Scroll to Quality of Service and click Enable.

When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.

Аудио. 52500–59499 and 59500–62999 DSCP EF (Expedited Forwarding)
Video/Content: 63000–64667 and 64668–65500 DSCP AF41

All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.

All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers.

A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes.

If QoS is not fully enabled in 2 hours, open a case with support for further investigation.

The nodes reboot and are updated with the new port range.

If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.

Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Прежде чем начать

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Configure Video Mesh Node for Proxy Integration

Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.

Прежде чем начать

See Proxy Support for Video Mesh for an overview of the supported proxy options.
Requirements for Proxy Support for Video Mesh

Enter the Video Mesh setup URL https://[IP or FQDN/setup in a web browser, enter the admin credentials you set up for the node, and then click Sign In.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy—The default option before you integrate a proxy. Обновление сертификата не требуется.
Transparent Non-Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address and should not require any changes to work with a non-inspecting proxy. Обновление сертификата не требуется.
Transparent Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy—With explicit proxy, you tell the client (Video Mesh nodes) which proxy server to use, and this option supports several authentication types. После выбора этого параметра необходимо ввести указанную далее информацию.

Proxy IP/FQDN—Address that can be used to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (Video Mesh tunnels its https traffic through the http proxy) or https (traffic from the Video Mesh node to the proxy uses the https protocol). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование
Ни один из вариантов	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовые	Этот параметр доступен для явных прокси HTTP или HTTPS. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Этот параметр доступен только для явных прокси HTTPS. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети.
NTLM	Этот параметр доступен только для явных прокси HTTP. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Если вы выбрали этот параметр, введите в поле NTLM Domain (Домен NTLM) домен Active Directory, который прокси использует для аутентификации. Введите в поле NTLM Workstation (Рабочая станция NTLM) имя рабочей станции прокси (имя учетной записи рабочей станции или учетной записи компьютера) в пределах указанного домена NTLM.

Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги.

After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

Узел перезагрузится в течение нескольких минут.

Integrate Video Mesh With Call Control Task Flow

Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.

Прежде чем начать

See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

***Example Deployment of Video Mesh with Distributed Unified CM***

Choose one of these options, depending on your call control environment and security requirements:

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP only)

SIP Devices Registered to Unified CM (TLS or TCP)

Configure Unified CM with Video Mesh, using either TLS encrypted or TCP SIP traffic. You can create a trunk routing policy that reflects cluster preferences, and is highly available and resilient to device failures. If you use Unified CM Session Management Edition (SME), configure trunks on the Unified CM SME and leaf systems so that inbound and outbound calls are evenly distributed across the Unified CM servers within the Session Management cluster.

Typically, each site will have a dedicated Unified CM cluster associated with it. These clusters will be connected through intercluster SIP trunks. Each cluster will have call-in trunks to the local site for the Video Mesh nodes.

You can also configure your deployment to handle failure or overflow conditions. This configuration helps if there's an outage or if the Video Mesh clusters reached capacity. If the SIP meeting or call cannot be established with a cluster, the meeting or call will overflow to the cloud.

SIP Devices Registered to VCS or Expressway (TCP Only)

Configure neighbor zones and search rules to route SIP dial-in and dial-out for Cisco Webex meetings to Video Mesh clusters. SIP devices registered to a VCS Control or Expressway-C don't support direct reachability, so you must use a TCP-based Expressway configuration to establishes a relationship between on-premises SIP devices and your Video Mesh clusters.

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex cloud (routed by the external domain for the Webex site). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Secure SIP Trunk Security Profile

Confirm these settings:

Поле	Значение
Device Security Mode	Зашифровано
Incoming Transport Type	TLS
Outgoing Transport Type	TLS
имя субъекта X.509 Secure Certificate Subject or Subject Alternate Name	Enter the common name of the Video Mesh node certificate.
Входящий порт	5061
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
Check the SRTP Allowed check box
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5061 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video Mesh Trunk Security Profile that you created earlier. (For example, Video Mesh Secure SIP Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a SIP trunk to point to an Expressway for Webex cloud failover.

You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Сохраните внесенные изменения.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Сохраните внесенные изменения.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Сохраните внесенные изменения.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Create a SIP route pattern for Webex App meetings (backwards compatibility):

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Configure Unified CM TCP SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex (routed by the external domain for the Webex site). Настройка не влияет на существующую магистраль SIP или маршрутизацию вызовов.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Trunk Security Profile

Confirm these settings:

Поле	Значение
Device Security Mode	Non Secure
Incoming Transport Type	TCP+UDP
Outgoing Transport Type	TCP
Входящий порт	5060
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5060 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video MeshTrunk Security Profile that you created earlier. (For example, Video Mesh Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a new SIP trunk to point to an Expressway.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Этот параметр включает удостоверения смешанного типа. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Сохраните внесенные изменения.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Сохраните внесенные изменения.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Сохраните внесенные изменения.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com, where examplesitename is the name of your actual Webex site.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Create a SIP route pattern for Webex App meetings:

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Оставьте во всех остальных полях значения по умолчанию и сохраните внесенные изменения.

Настройка маршрутизации трафика SIP TCP Expressway для сетки видео

Create a zone that points to Video Mesh clusters:

From VCS Control or Expressway-C, go to Configuration > Zones > Zones, and then click New.

Настройте приведенные ниже поля.

Название поля	Значение
Имя	Enter a name that easily identifies the zone—for example, WebexVideoMeshZone
Тип	Neighbor (Смежная)
H.323
Mode	Off
SIP
Mode	Вкл
Port (Порт)	5060
Транспорт	TCP
Местоположение
Look up peers by (Критерий поиска одноранговых узлов)	Адрес
Peer [n] Address	Enter the IP addresses for each Video Mesh node.

Leave the other fields with their default settings, and then save your changes.

Create dial patterns for Video Mesh clusters for Webex sites:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields for the Webex site search rule:

Название поля

Значение

Rule name

Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-YourSite

Priority

100 is the default. Ensure that this number is lower than the cloud fallback and B2B rules.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

This pattern matches both yoursite.webex.com and webex.com (for short video addresses) formats. With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Pattern Behavior

Выйти

On Successful Match

Продолжить

Target

Choose the Video Mesh zone that you created—for example, WebexVideoMeshZone.

Leave the other fields with their default settings, and then save your changes.

Create a traversal client and zone pair that points to the cloud Expressway for failover:

See the Expressway Basic Configuration Guide for your release for steps to create the traversal client and zone pair.

Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-Failover
Priority	100 is the default. Ensure that the priority is lower by entering a number that is higher than the Video Mesh dial pattern and B2B rules.
Protocol	SIP
Mode	Any Alias (Любой псевдоним)
Pattern Behavior	Выйти
On Successful Match	Продолжить
Target	Choose the Traversal Client Zone that leads to the Expressway-E.

Leave the other fields with their default settings, and then save your changes.

From Expressway-E, go to Configuration > Zones > Zones. Click New and add the Webex Zone.

In versions before X8.11, you created a new DNS zone for this purpose.

Create a dial pattern for the cloud Expressway:

From Expressway-E, go to Configuration > Dial Plan > Search Rules, and then click New.

Настройте приведенные ниже поля.

Название поля	Значение
Rule name	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-toCloud
Priority	Enter a higher value than the rule for the local Video Mesh nodes. If the nodes are set to 100, set this value to 101. You must also ensure that the value is lower than all B2B rules on your Expressway.
Protocol	SIP
Source	Named
Source name	Choose the secure traversal server zone from Expressway-C—for example, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Выйти
On Successful Match	Stop
Target	Choose the Webex Zone or DNS zone.

For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down.

Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.

In a clustered environment, you must install CA and server certificates on each node individually.

Прежде чем начать

For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.

Open the Video Mesh node interface (IP address/setup, for example, https://192.0.2.0/setup) in your browser and sign in with the node's admin credentials.

Go to Server Certificates and request and upload a certificate and key pair as needed:

(Optional) If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name, and then generate the request. Download the CSR to submit the request to the provider. (You can request multiple ones. They return the certificate authority (CA) signed certificate (the private key was already generated during the CSR creation step)

The common name is not a URL. It doesn’t include any protocol (for example http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification represents the common name. For https://www.example.com, the correct value is example.com.

The private key is already in place when you generate a CSR. If you don't use the CSR creation step, you must upload a private key.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. The node then completes the certificate installation. A prompt appears when the server certificate installs. You can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the Video Mesh instance open in the browser tab.
Go to the next Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps for any Video Mesh nodes in the same cluster.

In another browser tab, from Cisco Unified OS Administration, go to Security > Certificate Management. Enter your search criteria and click Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download.

Save the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab.

Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:

If the Unified CM uses a CA certificate that's signed by a well-known organization, then the Video Mesh node trusts it automatically. The trust is based on the list of root certificates from the VMN node's host OS, which update periodically.
If the Unified CM uses a CA certificate that's signed by an internal enterprise CA root certificate, add that root certificate to the node. That root certificate is available from within the enterprise, but might not be downloadable from Unified CM.
Add both the ECDSA and RSA certificates that the Unified CM uses to serve external requests. These certificates can be self-signed or CA certificates.
If you downloaded a single certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and choose the CallManager.pem certificate file that you downloaded. Click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
If you downloaded a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate.

Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open.

To upload the file to the server, click Upload File.

If you're uploading a certificate chain, you must upload all certificates in the chain.

Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use.

You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs.

Enable Media Encryption for the Organization and Video Mesh Clusters

Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.

Настройки	Результат
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled.	Calls fail.
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled.	Calls won't fail but they fall back to non-secure mode.

Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS.

Прежде чем начать

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.

Scroll to Media Encryption and toggle on the setting.

This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work.

Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic.

Select a Video Mesh cluster entry in the list, and then click Edit cluster settings.
Scroll to SIP Calls and check the checkbox.
Under Trusted SIP sources, enter the Common Name (CN) or any FQDNs that are present in the Subject Alternative Name on the Unified CM certificate (typically the FQDN of the Unified CM).

These entries are identified as trusted SIP sources and are allowed to send secure SIP calls to Webex Video Mesh.

Enable Video Mesh for the Webex Site

To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.

From the customer view in https://admin.webex.com, go to Services > Meetings, click the Webex site from the Meetings card, and then click Settings to access the the Webex site configuration options.

Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom.

This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used.

Assign Collaboration Meeting Rooms to Webex App Users

If you manage your site through Control Hub:
1. From the customer view in https://admin.webex.com, go to Users > Manage Users.
  
  To assign to users in bulk, see this document.
2. Assign Webex Collaboration Meeting Rooms to users in your organization.
If you manage your site through Site Admin:
1. From Site Admin, go to User Management.
2. Edit the user account and check Collaboration Meeting Room.
  
  To assign to users in bulk, see this document.

Проверка работы совещания на защищенной конечной точке

1	Присоединитесь к совещанию с помощью защищенной конечной точки.
2	Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
3	Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова.
4	Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.

Управление сеткой видео и устранение неполадок

аналитика сетки видео

В аналитике содержится информация об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе Аналитика > Сетка видео.

Аналитика

отслеживание в режиме реального времени

Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 4 часа (по умолчанию). При выборе этого параметра данные диаграммы обновляются каждые 1 минуту.
Последние 24 часа. При выборе этого параметра данные графика обновляются каждые 10 минут.

Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.

Наведите указатель мыши на сегменты в представлении диаграммы, чтобы просмотреть информацию об этой конкретной точке данных.

На диаграмме, отображающей данные во временном диапазоне, щелкните слева и перетащите курсор вправо, чтобы сузить диапазон времени до определенного интервала. (Это действие относится ко всем связанным данным, которые отображаются на странице аналитики.)

После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений , а затем выберите параметр формата файла с целью сохранения локальной копии отчета для его использования в автономном режиме (например, во внутреннем созданном отчете):

PNG
PDF
CSV.

Доступ, фильтр и сохранение аналитики сетки видео

Метрические отчеты сетки видео доступны на странице аналитики в Control Hub ( https://admin.webex.com) после того, как сетка видео активна и имеет кластер с хотя бы одним зарегистрированным узлом сетки видео.

Щелкните категорию в зависимости от типа искомых данных.

Вовлеченность
Материалы
Использование пропускной способности

Наведите указатель мыши на информацию , чтобы получить краткое описание диаграммы.

Последние 7 дней (по умолчанию) — изменяет горизонтальную ось на каждые 1 час.
Последние 24 часа — изменяет горизонтальную ось каждые 10 минут.
Последние 30 дней — изменяет горизонтальную ось каждые 3 часа.
Последние 90 дней — изменяет горизонтальную ось каждые 8 часов.

При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.

Щелкните один или несколько сегментов на диаграмме или представлении диаграммы, а затем нажмите Применить , чтобы обновить представление пончика и соответствующее представление диаграммы.

Чтобы начать с того же графика или обзора, щелкните X на выбранных фильтрах в нижней части графика.

PDF
PNG
CSV.

Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров.

Доступные аналитические данные для сетки видео

Дополнительные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".

Инструмент мониторинга для сетки видео

Инструмент мониторинга в Control Hub помогает вашей организации контролировать работоспособность развертывания сетки видео. Для получения результатов по определенным параметрам можно выполнить следующие тесты на узлах сетки видео, кластерах или обоих.

Тестирование сигналов – тестирование передачи сигналов SIP и мультимедиа между узлом сетки видео и облачными мультимедийными службами Webex.
Каскадный тест – проверка возможности установления каскада между узлом сетки видео и облачными мультимедийными службами Webex.
Проверка доступности – проверка возможности доступа узла сетки видео к портам назначения для потоков мультимедиа в облачных службах мультимедиа Webex. Он также проверяет, может ли узел сетки видео связываться с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.

При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Дополнительную информацию см. в разделе Мониторинг работоспособности мультимедиа для сетки видео.

Выполнить немедленную проверку

Используйте эту процедуру для выполнения мониторинга работоспособности мультимедиа по запросу и проверки доступности на узлах и (или) кластерах сетки видео, зарегистрированных в вашей организации Control Hub. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

Войдите в Control Hub, затем перейдите к меню Устранение неполадок > Сетка видео.

Щелкните Configure Test, щелкните Test now, затем проверьте узлы и/или кластеры, которые необходимо протестировать.

Чтобы очистить отмеченные поля и восстановить последнюю конфигурацию, щелкните Восстановить последнюю тестовую конфигурацию.

Щелкните Запустить тест.

Дальнейшие действия

Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Щелкните Сигнализация, Каскад или Доступность , чтобы отфильтровать результаты в соответствии с конкретным тестом.

Точки на шкале времени с ползунком отображают агрегированные результаты тестов для всей организации. Временные линии на уровне кластера отображают агрегированные результаты для каждого кластера.

Временная шкала может отображать даты в американском формате. Измените язык в настройках профиля, чтобы просмотреть даты в локальном формате.

Наведите указатель мыши на точки времени, чтобы увидеть результаты теста. Также можно просмотреть подробные результаты тестирования для каждого узла. Щелкните точку на временной шкале на уровне кластера, чтобы просмотреть подробные результаты.

Результаты отображаются на боковой панели и разделены на Сигнализация, Cascasde и Reachabilty. Можно просмотреть, прошел ли тест успешно, пропустил ли он или не прошел ли тест. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.

Используйте переключатель, предоставленный для просмотра показателей успешности различных параметров в виде таблицы.

Настроить периодические тесты

Используйте эту процедуру для настройки и начала периодического мониторинга работоспособности мультимедиа и тестирования доступности. По умолчанию эти тесты выполняются каждые 6 часов. Эти тесты можно выполнить на уровне кластера, кластера или узла. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.

1	Войдите в Control Hub, затем перейдите к меню Устранение неполадок > Сетка видео.
2	Щелкните Настроить тест, нажмите Периодический тест, затем проверьте узлы и/или кластеры, которые необходимо протестировать.
3	Выберите один из вариантов. Установите флажок Все кластеры , чтобы запустить тест на всех узлах сетки видео в организации Control Hub. Проверьте имена отдельных кластеров, чтобы выполнить тест на всех узлах сетки видео, находящихся в определенном кластере. Неотмеченные кластеры исключены из теста. В отдельных кластерах проверьте имена отдельных узлов, на которых необходимо запустить тест. Любой неотмеченный узел исключается из теста.
4	Щелкните Далее.
5	Просмотрите список кластеров и узлов для проведения периодических тестов. Если вы удовлетворены, щелкните Настройка, чтобы запланировать текущую конфигурацию.

Дальнейшие действия

Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео

Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.

Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный, а затем щелкните Настройки на карточке сетки видео.
2	Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p.

Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.

Закрытые совещания

Функция "Личное совещание" повышает безопасность совещания, прерывая работу мультимедиа в вашей локальной сети. При графике частного совещания мультимедиа всегда прерывается на узлах сетки видео в корпоративной сети без каскадного каскадного совещания в облаке.

Поддержка и ограничения личных совещаний

Сетка видео поддерживает личные совещания, как указано ниже.

Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.

Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.

Ограничения

Личные совещания имеют следующие ограничения.

Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.

Использование личных совещаний в качестве типа совещания по умолчанию

В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный.
2	Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела Личные совещания и включите настройку.
3	Сохраните внесенное изменение.

(Необязательно) Резервирование кластера для личных совещаний

В Control Hub кластер настраивается исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.

Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования на личных совещаниях.

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный и щелкните Показать все на карточке сетки видео.
2	Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера.
3	Прокрутите страницу до раздела Личные совещания и включите настройку.
4	Сохраните внесенное изменение.

Сообщения об ошибках для личных совещаний

Сообщение об ошибке	Действие пользователя	Причина
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В таком случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме.	Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA.	Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA.
	Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством.	Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента.
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору.	Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию.	Кластеры сетки видео: При емкости недоступен Не в сети Не зарегистрирован
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания.	Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора.
	Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию.	Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора.

Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex

Если мультимедиа работает через локальные узлы сетки видео, вы получаете более высокая производительность и используете меньше полосы пропускания Интернета.

В предыдущих выпусках вы контролируете использование сетки видео для совещаний только для внутренних веб-сайтов. Для совещаний, которые организованы на внешних веб-сайтах Webex, управление этими веб-сайтами возможно, если сетка видео может каскадить в Webex. Если на внешнем веб-сайте не разрешались каскады сетки видео, мультимедиа всегда использовало облачные узлы Webex.

Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице приводится краткое излагающееся поведение участников, присоединявшихся к совещаниям Webex.

Настройка...	Совещание по внутренним веб-сайт Webex с включенными каскадами сетки видео	Совещание по внутренней веб-сайт Webex с отключенными каскадами сетки видео	Совещание по внешним веб-сайт Webex с включенными каскадами сетки видео	Совещание на внешних веб-сайт Webex с отключенными каскадами сетки видео
Включено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует узлы сетки видео.
Отключено	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.	Мультимедиа использует узлы сетки видео.	Мультимедиа использует облачные узлы.

Эта настройка выключена по умолчанию, что поддерживает поведение предыдущих выпусков. В этих выпусках сетка видео не каскад была каскадной в Webex, а участники присоединились с помощью облачных узлов Webex.

1	В оке просмотра информации о клиенте https://admin.webex.com на перейдите в > Службы гибридного > и щелкните Показать все на карточке Сетка видео.
2	Выберите кластер сетки видео в списке и щелкните Редактировать параметры.
3	Прокрутите страницу до параметра Предпочтить сетку видео для всех внешних Webex Meetings и в включить настройку.
4	Сохраните внесенное изменение.

Оптимизация использования развертывания сетки видео

1	Вход в Control Hub, затем выберите Услуги > > Гибридный > > сетка видео > > Ресурсы > > Просмотреть все. или Выберите Обзор > Службы гибридного типа > Сетка видео > Настройки.
2	В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex.
3	Щелкните Сохранить.

Отменить регистрацию узла сетки видео

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный.
2	Щелкните Просмотреть все на карточке сетки видео.
3	В списке ресурсов перейдите к соответствующему кластеру и выберите узел.
4	Щелкните Действие > Отменить регистрацию узла. Отобразится сообщение с просьбой подтвердить удаление узла.
5	Прочитав и поняв сообщение, щелкните Отменить регистрацию узла.

Переместить узел сетки видео

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню Службы > Гибридный, а затем выберите Просмотреть все на карточке сетки видео.
2	В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие).
3	Выберите Переместить узел.
4	Выберите соответствующий переключатель для места перемещения узла. Выберите существующий кластер. Выберите существующий кластер в раскрывающемся списке. Создать новый кластер. Введите имя нового кластера в поле.
5	Щелкните Переместить узел. Узел перемещается в новый кластер.

Связанная информация