Sprievodca nasadením pre Video Mesh

Pripravte si prostredie

Požiadavky na video sieť

Video Mesh je k dispozícii s ponukami uvedenými v Licenčné požiadavky na hybridné služby.

Požiadavky na integráciu riadenia hovorov a stretnutí pre Video Mesh

Na používanie Video Mesh nie je potrebné ovládanie hovorov a existujúca infraštruktúra pre stretnutia, ale môžete ich integrovať. Ak integrujete Video Mesh s infraštruktúrou riadenia hovorov a stretnutí, uistite sa, že vaše prostredie spĺňa minimálne kritériá uvedené v nasledujúcej tabuľke.

Tabuľka č. 1 Požiadavky na riadenie hovorov a stretnutia pre Video Mesh
Účel komponentu	Minimálna podporovaná verzia
Ovládanie hovorov v lokálnej sieti	Cisco Unified Communications Manager, vydanie 11.5(1) SU3 alebo novšie. (Odporúčame najnovšiu verziu SU.) Cisco Expressway-C alebo E, verzia X8.11.4 alebo novšia. (Ďalšie informácie nájdete v časti „Dôležité informácie“ v poznámkach k vydaniu Expressway.)
Infraštruktúra stretnutí	Webex Meetings WBS33 alebo novší. (Overenie, či je vaša stránka Webex na správnej platforme, môžete vykonať, ak je v možnostiach stránky Cloud Collaboration Meeting Room k dispozícii zoznam Typ mediálneho zdroja.) Ak chcete zabezpečiť, aby vaša stránka bola pripravená na Video Mesh, kontaktujte svojho manažéra pre úspech zákazníkov (CSM) alebo partnera.
Spracovanie záložného prepnutia	Cisco Expressway-C alebo E, verzia X8.11.4 alebo novšia. (Ďalšie informácie nájdete v časti „Dôležité informácie“ v poznámkach k vydaniu Expressway.)

Stretnutia a hovory s hosťujúcimi používateľmi v sieti organizácie (používatelia, ktorí nie sú registrovaní v organizácii) sa štandardne presúvajú do cloudu a nedostanú sa do služby Video Mesh.

Požiadavky na koncové body a aplikácie Webex

Tabuľka 2 Požiadavky na koncové body a aplikácie pre Video Mesh
Účel komponentu	Podrobnosti
Podporované koncové body	Pozrite si časť Kompatibilita a podpora videa Webex.
Podporované verzie aplikácie Webex	Video Mesh podporuje aplikáciu Webex pre počítače (Windows, Mac) a mobilné zariadenia (Android, iPhone a iPad). Ak si chcete stiahnuť aplikáciu pre podporovanú platformu, prejdite na https://www.webex.com/downloads.html.
Podporované kodeky	Podporované zvukové a obrazové kodeky nájdete v časti Webex\| Video špecifikácie pre hovory a stretnutia. Pre Video Mesh si všimnite tieto upozornenia: Pokiaľ ide o kvalitu videa, Video Mesh v určitých scenároch podporuje rozlíšenie až 1080p. Toto nastavenie môžete nakonfigurovať v https://admin.webex.com. Pre SIP videosystémy podporuje Video Mesh SIP klientov, ktorí prenášajú dvojtónové viacfrekvenčné (DTMF) audio tóny. Služba tiež podporuje jazyk značkovania klávesnice (KPML). Webex Teams pre Windows a Mac a zariadenia Room, Desk a Board registrované v cloude podporujú rozlíšenie až 1080p 30 snímok za sekundu so zvukom obsahu. V technickom liste sú spomínaní klienti H.323, ale tí idú iba do cloudu.
Webex Video Mesh podporuje všetky zariadenia registrované v službe Webex, aplikáciu Webex na platforme Webex Suite Meetings Platform (WSMP), webového klienta aplikácie Webex ( https://web.webex.com) a zariadenia SIP.

Systémové a platformové požiadavky pre softvér Video Mesh Node

Produkčné prostredia

V produkčných nasadeniach existujú dva spôsoby nasadenia softvéru Video Mesh Node na konkrétnu hardvérovú konfiguráciu:

Každý server môžete nastaviť ako jeden virtuálny počítač, čo je najvhodnejšie pre nasadenia, ktoré zahŕňajú veľa koncových bodov SIP.
Pomocou možnosti VMNLite môžete nastaviť každý server s viacerými menšími virtuálnymi počítačmi. VMNLite je najvhodnejší pre nasadenia, kde väčšina klientov a zariadení sú aplikácie Webex a registrované koncové body Webex.

Tieto požiadavky sú spoločné pre všetky konfigurácie:

VMware ESXi 7 alebo 8, vSphere 7 alebo 8
Hyperthreading povolený

Uzly Video Mesh bežiace nezávisle od hardvéru platformy potrebujú vyhradené vCPU a RAM. Zdieľanie zdrojov s inými aplikáciami nie je podporované. Toto platí pre všetky obrázky softvéru Video Mesh.

Pre obrázky Video Mesh Lite (VMNLite) na platforme CMS podporujeme iba obrázky VMNLite. Na hardvéri CMS so softvérom VMNLite nemôže byť nainštalovaný žiadny iný obraz Video Mesh ani aplikácia iná ako Video Mesh.

Tabuľka 3. Systémové a platformové požiadavky pre softvér Video Mesh Node v produkčnom prostredí
Konfigurácia hardvéru	Produkčné nasadenie ako jeden virtuálny stroj (VMNFull)	Produkčné nasadenie s virtuálnymi počítačmi VMNLite	Poznámky
Konfigurácia založená na špecifikáciách (Vyžaduje sa procesor Intel Xeon E5-2600v3 s frekvenciou 2,6 GHz alebo novší)	72vCPU (70 pre uzol Video Mesh, 2 pre ESXi) 60 GB hlavná pamäť 80 GB miesta na lokálnom pevnom disku alebo 80 GB úložiska NFS	Nasadiť ako 3 identické inštancie virtuálnych počítačov, každá s: 23 vCPU 20 GB hlavná pamäť 80 GB miesta na lokálnom pevnom disku alebo 80 GB úložiska NFS	Každý virtuálny stroj Video Mesh musí mať rezervovaný procesor, RAM a pevné disky. Počas konfigurácie použite buď možnosť VMNLite, alebo VMNFull. Vrcholové IOP (input/output operácií za sekundu) pre úložisko NFS je 300 IOPS.

Video Mesh je možné nasadiť aj na CMS/UCS hardvérové platformy. Ak základný hardvér dosiahne koniec svojej životnosti, podpora bude obmedzená na aplikáciu Video Mesh, za predpokladu, že sú splnené vyššie uvedené minimálne požiadavky.

Demo prostredia

Pre základné demonštračné účely môžete použiť hardvérovú konfiguráciu založenú na špecifikáciách s nasledujúcimi minimálnymi požiadavkami:

14vCPU (12 pre uzol Video Mesh, 2 pre ESXi)
8 GB hlavná pamäť
20 GB miesta na lokálnom pevnom disku
Procesor 2,6 GHz Intel Xeon E5-2600v3 alebo novší

Táto konfigurácia Video Mesh nie je podporovaná službou Cisco TAC.

Viac informácií o demo softvéri nájdete v časti Demo softvér pre uzly Video Mesh.

Požiadavky na šírku pásma

Uzly Video Mesh musia mať minimálnu šírku pásma internetu 10 Mbps, aby nahrávanie aj sťahovanie fungovalo správne.

Požiadavky na podporu proxy pre Video Mesh

Oficiálne podporujeme nasledujúce proxy riešenia, ktoré sa dajú integrovať s vašimi uzlami Video Mesh.
- Cisco Web Security Appliance (WSA) pre transparentné proxy
- Squid pre explicitné proxy
Pre explicitnú proxy alebo transparentnú inšpekčnú proxy, ktorá kontroluje (dešifruje) prevádzku, musíte mať kópiu koreňového certifikátu proxy, ktorú budete musieť nahrať do úložiska dôveryhodných certifikátov uzla Video Mesh na webovom rozhraní.
Podporujeme nasledujúce kombinácie explicitného proxy a typu autentifikácie:
- Žiadne overovanie cez http a https
- Základné overovanie pomocou http a https
- Autentifikácia Digest iba s https
- NTLM overovanie iba s http
Pre transparentné proxy musíte použiť router/switch prinútiť HTTPS/443 prevádzka smerujúca na proxy. Môžete tiež prinútiť Web Socket prejsť na proxy. (Web Socket používa https.)
Video Mesh vyžaduje pripojenia webových soketov ku cloudovým službám, aby uzly fungovali správne. Na explicitných a transparentných inšpekčných proxy serveroch sú pre správne pripojenie cez websocket potrebné http hlavičky. Ak sa zmenia, pripojenie k websocketu zlyhá.

Keď dôjde k zlyhaniu pripojenia websocket na porte 443 (s povoleným transparentným inšpekčným proxy serverom), v Control Hub sa zobrazí upozornenie po registrácii: „SIP volanie cez Webex Video Mesh nefunguje správne.“ Rovnaký alarm sa môže vyskytnúť aj z iných dôvodov, keď nie je povolený proxy server. Keď sú hlavičky websocketu blokované na porte 443, médiá medzi aplikáciami a klientmi SIP netokia.

Ak médiá neprúdia, často sa to stáva, keď zlyháva prevádzka https z uzla cez port 443:

Proxy povoľuje prevádzku na porte 443, ale ide o inšpekčnú proxy a narúša websocket.

Na odstránenie týchto problémov možno budete musieť „obísť“ alebo „spojiť“ (zakázať kontrolu) port 443 s: *.wbx2.com a *.ciscospark.com.

Kapacita pre uzly Video Mesh

Keďže Video Mesh je softvérový mediálny produkt, kapacita vašich uzlov Video Mesh sa líši. Najmä účastníci stretnutí v cloude Webex kladú väčšiu záťaž na uzly. Nižšie kapacity získate, keď máte viac kaskád do cloudu Webex. Ďalšie faktory, ktoré ovplyvňujú kapacitu, sú:

Typy zariadení a klientov
Rozlíšenie videa
Kvalita siete
Špičkové zaťaženie
Model nasadenia

Používanie služby Video Mesh nemá vplyv na počet vašich licencií Webex.

Vo všeobecnosti pridanie ďalších uzlov do klastra nezdvojnásobí kapacitu kvôli réžii spojenej s nastavovaním kaskád. Tieto čísla použite ako všeobecné vodítko. Odporúčame nasledovné:

Vyskúšajte bežné scenáre stretnutí pre vaše nasadenie.
Pomocou analytických nástrojov v Control Hub môžete sledovať, ako sa vaše nasadenie vyvíja, a podľa potreby pridávať kapacitu.

Preteky pri nízkom objeme hovorov (najmä hovory SIP, ktoré pochádzajú z lokálnych sietí) nie sú skutočným odrazom rozsahu. Analýza Video Mesh (v časti Control Hub) > Zdroje > Aktivita hovoru) označuje časti hovoru, ktoré pochádzajú z lokálneho prostredia. Nešpecifikujú streamy hovorov, ktoré prišli cez kaskádu do uzla Video Mesh na spracovanie médií. S rastúcim počtom vzdialených účastníkov stretnutia sa zvyšuje aj počet kaskád, ktoré spotrebúvajú lokálne mediálne zdroje v uzle Video Mesh.

Táto tabuľka uvádza rozsahy kapacity pre rôznych účastníkov mixov a koncové body na bežných uzloch Video Mesh. Naše testovanie zahŕňalo stretnutia so všetkými účastníkmi na lokálnom uzle a stretnutia so zmesou lokálnych aj cloudových účastníkov. S väčším počtom účastníkov v cloude Webex očakávajte, že vaša kapacita klesne na spodnú hranicu rozsahu.

Tabuľka 4. Kapacita na bežných uzloch Video Mesh
Scenár	Rozlíšenie	Kapacita účastníkov
Stretnutia iba s účastníkmi z aplikácie Webex	720p	100–130
Stretnutia iba s účastníkmi z aplikácie Webex	1080p	90–100
Stretnutia a individuálne hovory iba s účastníkmi z aplikácie Webex	720p	60–100
	1080p	30–40
Stretnutia iba s účastníkmi SIP	720p	70–80
Stretnutia iba s účastníkmi SIP	1080p	30–40
Stretnutia s účastníkmi aplikácie Webex a SIP	720p	75–100

Základné rozlíšenie pre aplikáciu Webex je 720p. Ale keď zdieľate, miniatúry účastníkov sú v rozlíšení 180p.
Tieto čísla výkonu predpokladajú, že ste povolili všetky odporúčané porty.

Kapacita pre VMNLite

Pre nasadenia, ktoré zahŕňajú najmä aplikáciu Webex a koncové body registrované v cloude, odporúčame VMNLite. V týchto nasadeniach uzly používajú viac prepínacích a menej transkódovacích zdrojov, ako poskytuje štandardná konfigurácia. Nasadenie niekoľkých menších virtuálnych počítačov na hostiteľovi optimalizuje zdroje pre tento scenár.

Táto tabuľka uvádza rozsahy kapacity rôznych účastníkov mixov a koncových bodov. Naše testovanie zahŕňalo stretnutia so všetkými účastníkmi na lokálnom uzle a stretnutia so zmesou lokálnych aj cloudových účastníkov. S väčším počtom účastníkov v cloude Webex očakávajte, že vaša kapacita klesne na spodnú hranicu rozsahu.

Tabuľka 5. Kapacita na uzloch VMNLite
Scenár	Rozlíšenie	Kapacita účastníkov s 3 uzlami VMNLite na serveri
Stretnutia iba s účastníkmi z aplikácie Webex	720p	250–300
Stretnutia iba s účastníkmi z aplikácie Webex	1080p	230–240
Stretnutia a individuálne hovory iba s účastníkmi z aplikácie Webex	720p	175–275

Základné rozlíšenie pre stretnutia v aplikácii Webex je 720p. Ale keď zdieľate, miniatúry účastníkov sú v rozlíšení 180p.

Klastre vo video sieti

Uzly Video Mesh nasadzujete v klastroch. Klaster definuje uzly Video Mesh s podobnými atribútmi, ako je napríklad blízkosť siete. Účastníci používajú konkrétny klaster alebo cloud v závislosti od nasledujúcich podmienok:

Klient v podnikovej sieti, ktorý má prístup k lokálnemu klastru, sa k nemu pripojí – čo je primárna preferencia pre klientov v podnikovej sieti.
Klienti, ktorí sa pripájajú k súkromnému stretnutiu Video Mesh, sa pripájajú iba k lokálnym klastrom. Pre tieto súkromné stretnutia môžete vytvoriť samostatný klaster.
Klient, ktorý sa nemôže pripojiť k lokálnemu klastru, sa pripája ku cloudu – v prípade mobilného zariadenia, ktoré nie je pripojené k podnikovej sieti.
Vybraný klaster závisí aj od latencie, a nie len od umiestnenia. Napríklad cloudový klaster s nižším oneskorením STUN round-trip (SRT) ako klaster Video Mesh môže byť lepším kandidátom na stretnutie. Táto logika zabraňuje používateľovi pristáť na geograficky vzdialenom klastri s vysokým oneskorením SRT.

Každý klaster obsahuje logiku, ktorá podľa potreby kaskádovito prepojuje stretnutia, s výnimkou súkromných stretnutí Video Mesh, medzi ostatnými klastrami cloudových stretnutí. Kaskádovanie poskytuje dátovú cestu pre médiá medzi klientmi počas ich stretnutí. Stretnutia sú distribuované medzi uzly a klienti pristávajú na najefektívnejšom uzle, ktorý je k nim najbližšie, v závislosti od faktorov, ako je topológia siete, WAN pripojenie a využitie zdrojov.

Schopnosť klienta pingovať mediálne uzly určuje dostupnosť. Skutočný hovor využíva rôzne možné mechanizmy pripojenia, ako napríklad UDP a TCP. Pred hovorom sa zariadenie Webex (miestnosť, stôl, tabuľa a aplikácia Webex) zaregistruje v cloude Webex, ktorý poskytne zoznam kandidátov na klaster pre hovor.

Uzly v klastri Video Mesh vyžadujú nerušenú vzájomnú komunikáciu. Vyžadujú si tiež nerušenú komunikáciu s uzlami vo všetkých vašich ostatných klastroch Video Mesh. Uistite sa, že vaše firewally umožňujú všetku komunikáciu medzi uzlami Video Mesh.

Klastre pre súkromné stretnutia

Klaster Video Mesh si môžete rezervovať na súkromné stretnutia. Keď je rezervovaný klaster plný, médiá zo súkromných schôdzí sa kaskádovito rozošlú do vašich ostatných klastrov Video Mesh. Keď je rezervovaný klaster plný, súkromné a nesúkromné stretnutia zdieľajú zdroje vašich zostávajúcich klastrov.

Nesúkromné stretnutia nebudú používať rezervovaný klaster, tieto zdroje sa rezervujú pre súkromné stretnutia. Ak sa v rámci nesúkromného stretnutia vyčerpajú sieťové zdroje, presmeruje sa do cloudu Webex.

Podrobnosti o funkcii súkromných stretnutí Video Mesh nájdete v časti Súkromné stretnutia.

Ak si všetky klastre Video Mesh rezervujete pre súkromné stretnutia, nemôžete použiť formát krátkej video adresy (meet@your_site). Tieto volania momentálne zlyhávajú bez správneho chybového hlásenia. Ak niektoré klastre necháte nerezervované, hovory s formátom krátkej video adresy sa môžu pripojiť cez tieto klastre.

Pokyny pre nasadenie klastra Video Mesh

V typických podnikových nasadeniach odporúčame zákazníkom používať až 100 uzlov na klaster. V systéme nie sú nastavené žiadne pevné limity na blokovanie klastra s viac ako 100 uzlami. Ak však potrebujete vytvoriť väčšie klastre, dôrazne odporúčame, aby ste si túto možnosť prekonzultovali s inžiniermi spoločnosti Cisco prostredníctvom vášho tímu pre zákazníkov spoločnosti Cisco.
Vytvorte menej klastrov, keď majú zdroje podobnú sieťovú blízkosť (afinitu).
Pri vytváraní klastrov pridávajte iba uzly, ktoré sa nachádzajú v rovnakej geografickej oblasti a v rovnakom dátovom centre. Klastrovanie v rámci rozsiahlej siete WAN nie je podporované.
Klastre sa zvyčajne nasadzujú v podnikoch, ktoré organizujú časté lokalizované stretnutia. Naplánujte si umiestnenie klastrov na základe dostupnej šírky pásma na rôznych miestach siete WAN v rámci podniku. Postupom času môžete nasadiť a rozširovať klaster po klastri na základe pozorovaných vzorcov správania používateľov.
Klastre nachádzajúce sa v rôznych časových pásmach môžu efektívne slúžiť viacerým geografickým oblastiam využívaním rôznych peak/busy vzory volania počas hodiny.
Ak máte dva uzly Video Mesh v dvoch samostatných dátových centrách (napríklad v EÚ a Severnej Karolíne) a koncové body sú prepojené cez každé dátové centrum, uzly v každom dátovom centre by sa kaskádovito prepojili do jedného uzla Video Mesh v cloude. Tieto kaskády by sa šírili cez internet. Ak existuje účastník cloudu (ktorý sa pripojí pred jedným z účastníkov Video Mesh), uzly by boli kaskádovito prepojené cez mediálny uzol účastníka cloudu.

Rozmanitosť časových pásiem

Rozmanitosť časových pásiem umožňuje zdieľanie klastrov mimo špičky. Napríklad: Spoločnosť s klastrom v severnej Kalifornii a klastrom v New Yorku môže zistiť, že celková latencia siete medzi týmito dvoma lokalitami, ktoré slúžia geograficky rozmanitej populácii používateľov, nie je taká vysoká. Keď sú zdroje v severokalifornskom klastri na vrchole využitia, newyorský klaster bude pravdepodobne mimo špičky a bude mať dodatočnú kapacitu. To isté platí pre klaster Severnej Kalifornie počas špičky v klastri New York. Toto nie sú jediné mechanizmy používané na efektívne nasadenie zdrojov, ale sú to dva hlavné.

Pretečenie do cloudu

Keď sa dosiahne kapacita všetkých lokálnych klastrov, lokálny účastník pretečie do cloudu Webex. To neznamená, že všetky hovory sú hostované v cloude. Webex presmeruje do cloudu iba tých účastníkov, ktorí sú buď vzdialení, alebo sa nemôžu pripojiť k lokálnemu klastru. V hovore s lokálnymi aj cloudovými účastníkmi sa lokálny klaster prepojí (kaskáduje) s cloudom, aby sa všetci účastníci spojili do jedného hovoru.

Ak nastavíte schôdzu ako súkromnú, Webex uchováva všetky hovory vo vašich lokálnych klastroch. Súkromné stretnutia sa nikdy neprenášajú do cloudu.

Zariadenie Webex sa registruje u Webexu

Okrem určenia dosiahnuteľnosti klienti vykonávajú aj periodické testy oneskorenia pri obojsmernom prenose pomocou jednoduchého prechodu UDP cez NAT (STUN). Oneskorenie STUN round-trip (SRT) je dôležitým faktorom pri výbere potenciálnych zdrojov počas skutočného hovoru. Keď je nasadených viacero klastrov, primárne kritériá výberu sú založené na naučenom oneskorení SRT. Testy dosiahnuteľnosti sa vykonávajú na pozadí, iniciované viacerými faktormi vrátane zmien v sieti, a nespôsobujú oneskorenia, ktoré ovplyvňujú časy nadväzovania hovorov. Nasledujúce dva príklady ukazujú možné výsledky testu dosiahnuteľnosti.

Testy oneskorenia pri obojsmernom prenose – cloudové zariadenie nedokáže dosiahnuť lokálny klaster

Testy oneskorenia spiatočnej komunikácie – cloudové zariadenie úspešne dosiahlo lokálny klaster

Naučené informácie o dosiahnuteľnosti sa poskytujú do cloudu Webex vždy, keď sa nadviaže hovor. Tieto informácie umožňujú cloudu vybrať najlepší zdroj (klaster alebo cloud) v závislosti od relatívnej polohy klienta vzhľadom na dostupné klastre a typu volania. Ak v preferovanom klastri nie sú k dispozícii žiadne zdroje, všetky klastre sa testujú na dostupnosť na základe oneskorenia SRT. Preferovaný klaster sa vyberie s najnižším oneskorením SRT. Hovory sú obsluhované lokálne zo sekundárneho klastra, keď je primárny klaster zaneprázdnený. Lokálne dostupné zdroje Video Mesh sa skúšajú ako prvé, v poradí podľa najnižšieho oneskorenia SRT. Keď sú všetky lokálne zdroje vyčerpané, účastník sa pripojí ku cloudu.

Definícia a umiestnenie klastra sú kľúčové pre nasadenie, ktoré poskytuje účastníkom čo najlepší celkový zážitok. V ideálnom prípade by nasadenie malo poskytovať zdroje tam, kde sa klienti nachádzajú. Ak nie je pridelených dostatok zdrojov tam, kde klienti uskutočňujú väčšinu hovorov, na pripojenie používateľov k vzdialeným klastrom sa spotrebuje viac internej šírky pásma siete.

Lokálne a cloudové hovory

Lokálne zariadenia Webex, ktoré majú rovnakú afinitu ku klastru (preferencia na základe blízkosti ku klastru), sa pri hovore pripájajú k rovnakému klastru. Lokálne zariadenia Webex s rôznymi afinitami lokálnych klastrov sa pripájajú k rôznym klastrom a klastre sa potom kaskádovito prepoja do cloudu, aby sa obe prostredia spojili do jedného hovoru. Vďaka tomu vzniká dizajn typu hub and spec, kde Webex cloud slúži ako centrum a lokálne klastre fungujú ako spojovací prvok počas stretnutia.

Lokálny hovor s rôznymi afinitami klastra

Zariadenie Webex sa pripája buď k lokálnemu klastru, alebo ku cloudu na základe svojej dostupnosti. Nasledujúce príklady ukazujú najbežnejšie scenáre.

Zariadenie Webex Cloud sa pripája ku cloudu

Zariadenie Webex On-Premises sa pripája k lokálnemu klastru

Zariadenie Webex On-Premises sa pripája ku cloudu

Výber cloudového klastra pre pretečenie na základe oneskorenia STUN pri obojsmernom prenose 250 ms alebo vyššieho

Hoci sa pri výbere uzla uprednostňujú vaše lokálne nasadené uzly Video Mesh, podporujeme scenár, v ktorom ak oneskorenie STUN pri prenose dát (SRT) do lokálneho klastra Video Mesh prekročí prípustné oneskorenie pri prenose dát 250 ms (čo sa zvyčajne stáva, ak je lokálny klaster nakonfigurovaný na inom kontinente), systém namiesto uzla Video Mesh vyberie najbližší cloudový mediálny uzol v danej geografickej oblasti.

Aplikácia Webex alebo zariadenie Webex sa nachádza v podnikovej sieti v San Jose.
Klastre v San Jose a Amsterdame sú naplnené alebo nie sú k dispozícii.
Oneskorenie SRT do klastra Shanghai je väčšie ako 250 ms a pravdepodobne spôsobí problémy s kvalitou médií.
Cloudový klaster v San Franciscu má optimálne oneskorenie SRT.
Klaster Shanghai Video Mesh je z úvahy vylúčený.
V dôsledku toho aplikácia Webex pretečie do cloudového klastra v San Franciscu.

Súkromné stretnutia

Súkromné stretnutia izolujú všetky médiá od vašej siete prostredníctvom Video Mesh. Na rozdiel od bežných stretnutí, ak sú lokálne uzly plné, médiá sa neprenášajú do cloudu Webex. Súkromné stretnutia sa však štandardne môžu kaskádovito prenášať do rôznych klastrov Video Mesh vo vašej sieti. Pre súkromné stretnutia naprieč geografickými lokalitami musia mať vaše klastre Video Mesh priame prepojenie, aby umožnili kaskády medzi klastrami, ako napríklad HQ1_VMN do Remote1_VMN na obrázku.

Uistite sa, že vo firewalle sú otvorené potrebné porty, aby ste umožnili nerušené kaskádovanie medzi klastrami. Pozri Porty a protokoly pre správu.

Všetci účastníci súkromného stretnutia musia patriť do organizácie Webex hostiteľa vášho stretnutia. Môžu sa pripojiť pomocou aplikácie Webex alebo overeného videosystému (koncové body SIP registrované na UCM/VCS alebo videozariadenie registrované vo Webexe). Účastníci s prístupom k vašej sieti cez VPN alebo MRA sa môžu pripojiť k súkromnej schôdzi. Ale nikto sa nemôže pripojiť k súkromnému stretnutiu mimo vašej siete.

Modely nasadenia podporované technológiou Video Mesh

Podporované v nasadení Video Mesh

Uzol Video Mesh môžete nasadiť buď v dátovom centre (preferované), alebo v demilitarizovanej zóne (DMZ). Pokyny nájdete v časti Porty a protokoly používané systémom Video Mesh.
Pre nasadenie DMZ môžete nastaviť uzly Video Mesh v klastri s duálnym sieťovým rozhraním (NIC). Toto nasadenie umožňuje oddeliť prevádzku internej podnikovej siete (používanú na komunikáciu medzi uzlami, kaskády medzi uzlami v klastri a na prístup k rozhraniu správy uzla) od prevádzky externej cloudovej siete (používanej na pripojenie k vonkajšiemu svetu, kaskády medzi klastrami a kaskády do cloudu).

Duálna sieťová karta funguje na plnej verzii, VMNLite aj demo verzii softvéru uzla Video Mesh. Video Mesh môžete nasadiť aj za 1:1 Nastavenie NATu.
Uzly Video Mesh môžete integrovať s vaším prostredím riadenia hovorov. Napríklad nasadenia s Video Mesh integrovaným s Unified CM nájdete v časti Modely nasadenia pre Video Mesh a Cisco Unified Communications Manager.
Podporované sú nasledujúce typy prekladu adries:
- Dynamický preklad sieťových adries (NAT) pomocou IP fondu
- Dynamický preklad adries portov (PAT)
- 1:1 NAT
- Iné formy NAT by mali fungovať, pokiaľ sa používajú správne porty a protokoly, ale oficiálne ich nepodporujeme, pretože neboli testované.
IPv4
Statická IP adresa pre uzol Video Mesh

Nie je podporované v nasadení Video Mesh

IPv6
DHCP pre uzol Video Mesh
Klaster so zmesou jednej a dvoch sieťových kariet
Klastrovanie uzlov Video Mesh v rozsiahlej sieti (WAN)
Zvuk, video alebo médiá, ktoré neprechádzajú cez uzol Video Mesh:
- Zvuk z telefónov
- Peer-to-peer hovor medzi aplikáciou Webex a koncovým bodom založeným na štandardoch
- Ukončenie zvuku na uzle Video Mesh
- Médiá odoslané cez Expressway C/E pár
- Videohovor od spoločnosti Webex

Modely nasadenia pre Video Mesh a Cisco Unified Communications Manager

Tieto príklady ukazujú bežné nasadenia Video Mesh a pomáhajú vám pochopiť, kde sa klastre Video Mesh môžu hodiť do vašej siete. Majte na pamäti, že nasadenie Video Mesh závisí od faktorov v topológii vašej siete:

Umiestnenia dátových centier
Umiestnenie a veľkosť kancelárií
Umiestnenie a kapacita prístupu na internet

Vo všeobecnosti sa snažte prepojiť uzly Video Mesh s klastrami Unified CM alebo Session Management Edition (SME). Ako osvedčený postup udržiavajte uzly čo najviac centralizované v lokálnych pobočkách.

Video Mesh podporuje edíciu správy relácií (SME). Zjednotené klastre CM je možné pripojiť prostredníctvom SME a potom musíte vytvoriť SME trunk, ktorý sa pripája k uzlom Video Mesh.

Architektúra Hub and Spoke

Tento model nasadenia zahŕňa centralizované sieťové pripojenie a prístup na internet. Centrálna lokalita má zvyčajne vysokú koncentráciu zamestnancov. V tomto prípade môže byť klaster Video Mesh umiestnený v centrálnom mieste pre optimalizovanú manipuláciu s médiami.

Umiestnenie klastrov v pobočkách nemusí priniesť výhody v krátkodobom horizonte a môže viesť k suboptimálnemu smerovaniu. Odporúčame nasadiť klastre v pobočke iba v prípade, že medzi pobočkami prebieha častá komunikácia.

Geografické rozloženie

Geograficky rozptýlené nasadenie je prepojené, ale môže vykazovať znateľné oneskorenie medzi regiónmi. Nedostatok zdrojov môže v krátkodobom horizonte spôsobiť vytvorenie neoptimálnych kaskád, keď sa v každej geografickej lokalite konajú stretnutia medzi používateľmi. V tomto modeli odporúčame alokovať uzly Video Mesh v blízkosti regionálneho prístupu na internet.

Geografické rozloženie s vytáčaním SIP

Tento model nasadenia obsahuje regionálne klastre Unified CM. Každý klaster môže obsahovať SIP trunk na výber zdrojov v lokálnom klastri Video Mesh. Druhý kmeň môže poskytnúť záložnú cestu pre pár diaľnic Expressway, ak sa zdroje obmedzia.

Porty a protokoly používané systémom Video Mesh

Pre zabezpečenie úspešného nasadenia Video Mesh a bezproblémovej prevádzky uzlov Video Mesh otvorte na firewalle nasledujúce porty pre použitie s protokolmi.

Pozrite si časť Sieťové požiadavky pre služby Webex, kde nájdete informácie o celkových sieťových požiadavkách pre službu Webex Teams.
Viac informácií o postupoch brány firewall a siete pre služby Webex nájdete v dokumente Firewall Traversal Whitepaper.
Ak chcete zmierniť potenciálne problémy s dotazmi DNS, pri konfigurácii podnikového firewallu postupujte podľa dokumentácie Najlepšie postupy DNS, ochrana siete a identifikácia útokov.
Viac informácií o návrhu nájdete v dokumente Preferovaná architektúra pre hybridné služby, CVD.

Porty a protokoly pre správu

Uzly v klastri Video Mesh vyžadujú nerušenú vzájomnú komunikáciu. Vyžadujú si tiež nerušenú komunikáciu s uzlami vo všetkých vašich ostatných klastroch Video Mesh. Uistite sa, že vaše firewally umožňujú všetku komunikáciu medzi uzlami Video Mesh.

Uzly Video Mesh v klastri musia byť v rovnakej VLAN alebo maske podsiete.

Účel	Zdroj	Destinácia	Zdrojová IP adresa	Zdrojový port	Transportný protokol	Cieľová IP adresa	Cieľový prístav
Manažment	Riadiaci počítač	Uzol video siete	Podľa potreby	Akékoľvek	TCP, HTTPS	Uzol video siete	443
SSH pre prístup k administrátorskej konzole Video Mesh	Riadiaci počítač	Uzol video siete	Podľa potreby	Akékoľvek	TCP	Uzol video siete	22
Komunikácia v rámci klastra	Uzol video siete	Uzol video siete	IP adresa ostatných uzlov Video Mesh v klastri	Akékoľvek	TCP	Uzly video siete	8443
Manažment	Uzol video siete	Webex cloud	Podľa potreby	Akékoľvek	UDP, NTP UDP, DNS TCP, HTTPS (webové sokety)	Akékoľvek	123* 53*
Kaskádová signalizácia	Uzol video siete	Webex cloud	Akékoľvek	Akékoľvek	TCP	Akékoľvek	443
Kaskádové médiá	Uzol video siete	Webex cloud	Uzol video siete	Any***	UDP	Akékoľvek Konkrétne rozsahy adries nájdete v časti „IP podsiete pre služby Webex Media“ v dokumente Sieťové požiadavky pre služby Webex.	5004 a 9000 Podrobnosti nájdete v časti „Služby Webex – čísla portov a protokoly“ v dokumente Sieťové požiadavky pre služby Webex.
Kaskádová signalizácia	Klaster video siete (1)	Klaster video siete (2)	Akékoľvek	Akékoľvek	TCP	Akékoľvek	443
Kaskádové médiá	Klaster video siete (1)	Klaster video siete (2)	Klaster video siete (1)	Any***	UDP	Akékoľvek	Any***
Manažment	Uzol video siete	Webex cloud	Podľa potreby	Akékoľvek	TCP, HTTPS	Any**	443
Manažment	Uzol video siete (1)	Uzol video siete (2)	Uzol video siete (1)	Akékoľvek	TCP, HTTPS (webové sokety)	Uzol video siete (2)	443
Interná komunikácia	Uzol video siete	Všetky ostatné uzly Video Mesh	Uzol video siete	Akékoľvek	UDP	Akékoľvek	10 000 až 40 000

_{* Predvolená konfigurácia v OVA je nakonfigurovaná pre NTP a DNS. OVA vyžaduje, aby ste otvorili tieto porty smerujúce na internet. Ak nakonfigurujete lokálny NTP a DNS server, nemusíte otvárať porty 53 a 123 cez firewall.}

_{** Keďže niektoré adresy URL cloudových služieb sa môžu zmeniť bez varovania, pre bezproblémovú prevádzku uzlov Video Mesh sa odporúča ANY. Ak chcete filtrovať návštevnosť na základe adries URL, ďalšie informácie nájdete v časti URL adresy Webex Teams pre hybridné služby v dokumente Sieťové požiadavky pre služby Webex.}

_{***The Porty sa líšia v závislosti od toho, či máte povolenú funkciu QoS. S povolenou QoS sú porty 52 500 – 62 999 a 63 000 – 65 500. Pri vypnutom QoS je počet portov 34 000 – 34 999.}

Dopravné podpisy pre Video Mesh (s povolenou kvalitou služby)

Pre nasadenia, kde sa uzol Video Mesh nachádza v podnikovej časti DMZ alebo vo vnútri firewallu, existuje v centre Webex Control Hub konfiguračné nastavenie uzla Video Mesh, ktoré umožňuje správcovi optimalizovať rozsahy portov používaných uzlom Video Mesh na označenie siete QoS. Toto nastavenie kvality služby je predvolene povolené a mení zdrojové porty, ktoré sa používajú na zdieľanie zvuku, videa a obsahu, na hodnoty uvedené v tejto tabuľke. Toto nastavenie umožňuje konfigurovať politiky označovania QoS na základe rozsahov portov UDP na rozlíšenie zvuku od videa alebo zdieľania obsahu a označiť všetok zvuk odporúčanou hodnotou EF a zdieľanie videa a obsahu odporúčanou hodnotou AF41.

Tabuľka a diagram zobrazujú porty UDP, ktoré sa používajú pre audio a video streamy, ktoré sú hlavným zameraním konfigurácií siete QoS. Hoci sa nasledujúca tabuľka zameriava na zásady označovania QoS siete pre médiá cez UDP, uzly Webex Video Mesh tiež ukončujú prevádzku TCP pre prezentácie a zdieľanie obsahu pre aplikáciu Webex pomocou dočasných portov 52500–65500. Ak sa medzi uzlami Video Mesh a aplikáciou Webex nachádza firewall, pre správne fungovanie musia byť povolené aj tieto TCP porty.

Uzol Video Mesh natívne označuje prevádzku. Toto natívne značenie je v niektorých tokoch asymetrické a závisí od toho, či sú zdrojové porty zdieľané (jeden port ako 5004 pre viacero tokov do rôznych cieľov a cieľových portov) alebo či nie sú (ak port spadá do rozsahu, ale je jedinečný pre danú obojsmernú reláciu).

Pre pochopenie natívneho označovania uzlom Video Mesh si všimnite, že uzol Video Mesh označuje audio EF, keď nepoužíva port 5004 ako zdrojový port. Niektoré obojsmerné toky, ako napríklad kaskády Video Mesh-to-Video Mesh alebo Video Mesh-to-Webex App, budú označené asymetricky, čo je dôvod na použitie siete na označovanie prevádzky na základe poskytnutých rozsahov portov UDP.

Zdrojová IP adresa	Cieľová IP adresa	Zdrojové UDP porty	Cieľové UDP porty	Natívne značenie DSCP	Typ média
Uzol video siete	Cloudové mediálne služby Webex	35 000 až 52 499	5004	AF41	Testovanie STUN paketov
Uzol video siete	Cloudové mediálne služby Webex	52500 až 62999	5004 a 9000	EF	Audio
Uzol video siete	Cloudové mediálne služby Webex	63000 až 65500	5004 a 9000	AF41	Video
Uzol video siete	Uzol video siete	10 000 až 40 000	10 000 až 40 000	—	Audio
Uzol video siete	Uzol video siete	10 000 až 40 000	10 000 až 40 000	—	Video
Uzol video siete	Zjednotené koncové body CM SIP	52500 až 59499	Zjednotený profil SIP CM	EF	Audio
Uzol video siete	Zjednotené koncové body CM SIP	63000 až 64667	Zjednotený profil SIP CM	AF41	Video
Klaster video siete	Klaster video siete	52500 až 62999	52500 až 62999	EF	Audio
Klaster video siete	Klaster video siete	63000 až 65500	63000 až 65500	AF41	Video
Uzol video siete	Aplikácia alebo koncový bod Webex Teams*	5004	52000 až 52099	AF41	Audio
Uzol video siete	Aplikácia alebo koncový bod Webex Teams	5004	52100 až 52299	AF41	Video

*_{Smer mediálnej prevádzky určuje označenia DSCP. Ak zdrojové porty pochádzajú z uzla Video Mesh (z uzla Video Mesh do aplikácie Webex Teams), prevádzka je označená iba ako AF41. Mediálna prevádzka, ktorá pochádza z aplikácie Webex Teams alebo koncových bodov Webex, má samostatné označenia DSCP, ale návratová prevádzka zo zdieľaných portov uzla Video Mesh ich nemá.}

Diferenciácia zdrojových portov UDP (klienti aplikácií Windows Webex): Ak chcete pre svoju organizáciu povoliť diferenciáciu zdrojových portov UDP, kontaktujte miestny tím pre správu účtov. Ak táto funkcia nie je povolená, operačný systém Windows nedokáže rozlíšiť zdieľanie zvuku a videa. Zdrojové porty budú rovnaké pre zvuk, video a zdieľanie obsahu na zariadeniach so systémom Windows.

Dopravné podpisy pre video sieť (kvalita služby vypnutá)

Pre nasadenia, kde sa uzol Video Mesh nachádza v DMZ, existuje v centre ovládania Webex nastavenie konfigurácie uzla Video Mesh, ktoré umožňuje optimalizovať rozsahy portov používaných uzlom Video Mesh. Toto nastavenie kvality služby, keď je vypnuté (predvolene povolené), zmení zdrojové porty, ktoré sa používajú na zdieľanie zvuku, videa a obsahu z uzla Video Mesh, na rozsah 34000 až 34999. Uzol Video Mesh potom natívne označí všetky zdieľané zvukové, video a obsahové dáta do jedného DSCP AF41.

Keďže zdrojové porty sú rovnaké pre všetky médiá bez ohľadu na cieľ, nie je možné rozlíšiť zvuk od videa alebo zdieľaného obsahu na základe rozsahu portov, ak je toto nastavenie vypnuté. Táto konfigurácia umožňuje jednoduchšie nakonfigurovať diery pre médiá v bráne firewall ako pri povolenej kvalite služby (Quality of Service).

Tabuľka a diagram zobrazujú porty UDP, ktoré sa používajú pre audio a video streamy, keď je QoS vypnuté.

***Dopravné značky pre video sieť (kvalita služby vypnutá)***

Tabuľka 6. Dopravné značky pre video sieť (kvalita služby vypnutá)
Zdrojová IP adresa	Cieľová IP adresa	Zdrojové UDP porty	Cieľové UDP porty	Natívne značenie DSCP	Typ média
Uzol video siete	Cloudové mediálne služby Webex	34000 až 34999	5004 a 9000	AF41	Audio
Uzol video siete	Cloudové mediálne služby Webex	34000 až 34999	5004 a 9000	AF41	Video
Uzol video siete	Uzol video siete	10 000 až 40 000	10 000 až 40 000	AF41	Audio
Uzol video siete	Uzol video siete	10 000 až 40 000	10 000 až 40 000	AF41	Video
Klaster video siete	Klaster video siete	34000 až 34999	34000 až 34999	AF41	Audio
Klaster video siete	Klaster video siete	34000 až 34999	34000 až 34999	AF41	Video
Uzol video siete	Zjednotené koncové body CM SIP	52500 až 59499	Zjednotený profil SIP CM	AF41	Audio
Uzol video siete	Zjednotené koncové body CM SIP	63000 až 64667	Zjednotený profil SIP CM	AF41	Video
Uzol video siete	Cloudové mediálne služby Webex	35 000 až 52 499	5004	AF41	Testovanie STUN paketov
Uzol video siete	Aplikácia alebo koncový bod Webex Teams	5004	52000 až 52099	AF41	Audio
Uzol video siete	Aplikácia alebo koncový bod Webex Teams	5004	52100 až 52299	AF41	Video

Porty a protokoly pre prevádzku Webex Meetings

***Porty a protokoly pre Webex Meetings***

Účel	Zdroj	Destinácia	Zdrojová IP adresa	Zdrojový port	Transportný protokol	Cieľová IP adresa	Cieľový prístav
Volanie na stretnutie	Aplikácie (aplikácie Webex pre počítače a mobilné zariadenia) Zariadenia registrované vo Webexe	Uzol video siete	Podľa potreby	Akékoľvek	UDP a TCP (používané aplikáciou Webex) SRTP (ľubovoľný)	Any**	5004
Volanie na schôdzku cez SIP zariadenie (SIP signalizácia)	Riadenie hovorov Unified CM alebo Cisco Expressway	Uzol video siete	Podľa potreby	Prchavé (>=1024)	TCP alebo TLS	Any**	5060 alebo 5061
Kaskáda	Uzol video siete	Webex cloud	Podľa potreby	34000 až 34999	UDP, SRTP (ľubovoľný)*	Any**	5004 a 9000
Kaskáda	Uzol video siete	Uzol video siete	Podľa potreby	34000 až 34999	UDP, SRTP (ľubovoľný)*	Any**	5004

Port 5004 sa používa pre všetky cloudové médiá a lokálne uzly Video Mesh.

Aplikácia Webex sa naďalej pripája k uzlom Video Mesh cez zdieľané porty 5004. Tieto porty používajú aj aplikácie Webex a registrované koncové body Webex pre testy STUN pre uzly Video Mesh. Uzol Video Mesh k uzlu Video Mesh pre kaskády používa rozsah cieľových portov 10000–40000._{* TCP je tiež podporovaný, ale nie je preferovaný, pretože môže ovplyvniť kvalitu médií.}

_{** Ak chcete obmedziť podľa IP adries, pozrite si rozsahy IP adries, ktoré sú zdokumentované v Sieťové požiadavky pre služby Webex.}

_{Pre dosiahnutie čo najlepších výsledkov pri používaní Webexu vo vašej organizácii nakonfigurujte bránu firewall tak, aby povoľovala všetku odchádzajúcu prevádzku TCP a UDP smerujúcu na porty 5004, ako aj všetky prichádzajúce odpovede na túto prevádzku. Požiadavky na porty uvedené vyššie predpokladajú, že uzly Video Mesh sú nasadené buď v lokálnej sieti LAN (preferované) alebo v DMZ a že aplikácia Webex je v lokálnej sieti LAN.}

Kvalita videa a škálovanie pre Video Mesh

Nižšie sú uvedené niektoré bežné scenáre stretnutí pri vytváraní kaskády. Video Mesh je adaptívny v závislosti od dostupnej šírky pásma a podľa toho rozdeľuje zdroje. Pre zariadenia na schôdzi, ktoré používajú uzol Video Mesh, kaskádové prepojenie poskytuje výhodu zníženia priemernej šírky pásma a zlepšenia zážitku zo schôdze pre používateľa.

Pokyny pre poskytovanie šírky pásma a plánovanie kapacity nájdete v dokumentácii k preferovanej architektúre.

Na základe aktívnych rečníkov na stretnutí sa nadviažu kaskádové prepojenia. Každá kaskáda môže obsahovať až 6 streamov a je obmedzená na 6 účastníkov (6 smerom k Webexu app/SIP do cloudu Webex a 5 v opačnom smere). Každý mediálny zdroj (cloud a Video Mesh) žiada vzdialenú stranu o streamy, ktoré sú potrebné na splnenie požiadaviek lokálnych koncových bodov všetkých vzdialených účastníkov v rámci kaskády.

Pre zabezpečenie flexibilného používateľského rozhrania dokáže platforma Webex prenášať viacero streamovaných videí pre účastníkov stretnutia. Rovnaká schopnosť platí aj pre kaskádové prepojenie medzi uzlami Video Mesh a cloudom. V tejto architektúre sa požiadavky na šírku pásma líšia v závislosti od viacerých faktorov, ako napríklad od rozloženia koncových bodov.

Architektúra

V tejto architektúre koncové body registrované v Cisco Webex odosielajú signalizáciu do cloudu a médiá do prepínacích služieb. Lokálne koncové body SIP odosielajú signalizáciu do prostredia riadenia hovorov (Unified CM alebo Expressway), ktoré ju potom odosiela do uzla Video Mesh. Médiá sa odosielajú do služby prekódovania.

Účastníci cloudu a priestorov

Lokálni účastníci v uzle Video Mesh si vyžiadajú požadované streamy na základe svojich požiadaviek na rozloženie. Tieto streamy sa preposielajú z uzla Video Mesh do koncového bodu na vykreslenie na lokálnom zariadení.

Každý cloudový a Video Mesh uzol vyžaduje od všetkých účastníkov, ktorí sú registrovanými zariadeniami v cloude alebo aplikáciou Webex, rozlíšenia HD a SD. V závislosti od koncového bodu odošle až 4 rozlíšenia, zvyčajne 1080p, 720p, 360p a 180p.

Kaskády

Väčšina koncových bodov Cisco dokáže odosielať 3 alebo 4 streamy z jedného zdroja v rôznych rozlíšeniach (od 1080p do 180p). Rozloženie koncového bodu určuje požiadavky na streamy potrebné na vzdialenom konci kaskády. Pre aktívnu prítomnosť je hlavný video stream v rozlíšení 1080p alebo 720p, video panely (PiPS) sú v rozlíšení 180p. Pre rovnaké zobrazenie je vo väčšine prípadov rozlíšenie pre všetkých účastníkov 480p alebo 360p. Kaskáda vytvorená medzi uzlami Video Mesh a cloudom tiež odosiela 720p, 360p a 180p v oboch smeroch. Obsah sa odosiela ako jeden stream a zvuk sa odosiela ako viacero streamov.

Kaskádové grafy šírky pásma, ktoré poskytujú meranie pre jednotlivé klastre, sú k dispozícii v ponuke Analýza v centre ovládania Webex. V Control Hub nie je možné nakonfigurovať kaskádovú šírku pásma pre jednotlivé schôdze.

Maximálna dohodnutá kaskádová šírka pásma na stretnutie je 20 Mbps pre hlavné video zo všetkých zdrojov a viacerých hlavných video streamov, ktoré môžu odosielať. Táto maximálna hodnota nezahŕňa obsahový kanál ani zvuk.

Príklad hlavného videa s viacerými rozloženiami

Nasledujúce diagramy znázorňujú príklad scenára stretnutia a to, ako je šírka pásma ovplyvnená viacerými faktormi. V tomto príklade všetky aplikácie Webex a zariadenia registrované v aplikácii Webex prenášajú do Video Mesh streamy s rozlíšením 1x720p, 1x360p a 1x180p. V kaskáde sa prenášajú streamy s rozlíšením 720p, 360p a 180p v oboch smeroch. Dôvodom je, že na oboch stranách kaskády existujú aplikácie Webex a zariadenia registrované v službe Webex, ktoré prijímajú signál v rozlíšení 720p, 360p a 180p.

V diagramoch sú čísla šírky pásma pre vysielané a prijímané dáta uvedené len ako príklad. Nepredstavujú vyčerpávajúci zoznam všetkých možných stretnutí a súvisiacich požiadaviek na šírku pásma. Rôzne scenáre stretnutia (pripojení účastníci, možnosti zariadení, zdieľanie obsahu v rámci stretnutia, aktivita v ktoromkoľvek danom okamihu počas stretnutia) budú mať za následok rôzne úrovne šírky pásma.

Diagram nižšie zobrazuje stretnutie s koncovými bodmi registrovanými v cloude a v priestoroch a aktívnym rečníkom.

***Hlavné video s viacerými rozloženiami v čase stretnutia***

Na tom istom stretnutí diagram nižšie zobrazuje príklad kaskády vytvorenej medzi uzlami Video Mesh a cloudom v oboch smeroch.

***Kaskádovanie z uzla video siete do cloudu***

Na tom istom stretnutí je na diagrame nižšie znázornený príklad kaskády z oblaku.

Diagram nižšie zobrazuje stretnutie s rovnakými zariadeniami ako vyššie spolu s klientom Webex Meetings. Systém odosiela aktívneho rečníka a posledného aktívneho rečníka vo vysokom rozlíšení spolu s dodatočným HD streamom aktívneho rečníka pre klientov Webex Meeting, pretože uzly Video Mesh momentálne nepodporujú Webex Meetings.

Požiadavky na služby Webex

Spolupracujte so svojím partnerom, manažérom pre úspech zákazníkov (CSM) alebo zástupcom pre skúšobné verzie, aby ste správne zriadili lokalitu Cisco Webex a služby Webex pre Video Mesh:

Musíte mať organizáciu Webex s plateným predplatným služieb Webex.
Ak chcete naplno využiť výhody služby Video Mesh, uistite sa, že vaša stránka Webex používa video platformu verzie 2.0. (Môžete overiť, či vaša stránka používa video platformu verzie 2.0, ak má v možnostiach stránky Cloud Collaboration Meeting Room k dispozícii zoznam Typ mediálneho zdroja.)
Pre svoju stránku Webex musíte v používateľských profiloch povoliť CMR. (Môžete to urobiť v hromadnej aktualizácii CSV súboru s atribútom SupportCMR).

Ďalšie informácie nájdete v dodatku Porovnanie funkcií a migračná cesta z hybridnej zasadacej miestnosti pre spoluprácu na video sieť.

Súvisiace informácie

Ako môžem kontaktovať svojho manažéra pre úspech zákazníkov (CSM)?

Overte, či je krajina pôvodu správna

Video Mesh využíva možnosti globálne distribuovaných médií (GDM) od spoločnosti Webex na dosiahnutie lepšieho smerovania médií. Pre dosiahnutie optimálnej konektivity Webex pri kaskádovaní Video Mesh do Webexu vyberá najbližší cloudový mediálny uzol k vášmu podniku. Prevádzka potom prechádza cez chrbticu Webexu a interaguje s mikroslužbami Webexu pre stretnutie. Toto smerovanie minimalizuje latenciu a udržiava väčšinu prevádzky na chrbticovej sieti Webex a mimo internetu.

Na podporu GDM používame pre tento proces MaxMind ako poskytovateľa lokalizácie GeoIP. Overte, či MaxMind správne identifikuje umiestnenie vašej verejnej IP adresy, aby sa zabezpečilo efektívne smerovanie.

1	Do webového prehliadača zadajte túto URL adresu s verejnou IP adresou vašej diaľnice alebo koncového bodu na konci. `https://ds.ciscospark.com/v1/region/` Dostanete odpoveď, ako je táto: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Overte, či je znak `countryCode` vhodný pre umiestnenie vašej diaľnice alebo koncového bodu.
3	Ak je umiestnenie nesprávne, odošlite žiadosť o opravu umiestnenia vašej verejnej IP adresy spoločnosti MaxMind na adrese https://www.maxmind.com/en/geoip-data-correction-request.

Splňte predpoklady pre Video Mesh

Tento kontrolný zoznam použite na zabezpečenie, aby ste boli pripravení nainštalovať a nakonfigurovať uzly Video Mesh a integrovať lokalitu Webex s Video Mesh.

1	Uistite sa, že: Splňte minimálne systémové požiadavky, ktoré sú opísané v Požiadavky na Video Mesh a Licenčné požiadavky na hybridné služby. Pochopte príklady kapacity hovorov, ktoré sú opísané v Kapacita pre uzly Video Mesh. Pochopte podporované modely nasadenia opísané v Modely nasadenia podporované systémom Video Mesh. Uistite sa, že vaša sieť umožňuje pripojenie na portoch a používanie protokolov opísaných v časti Porty a protokoly používané systémom Video Mesh Uistite sa, že vaša sieť podporuje požiadavky na šírku pásma opísané v časti Kvalita videa a škálovanie pre Video Mesh
2	Spolupracujte so svojím partnerom, manažérom pre úspech zákazníkov alebo zástupcom pre skúšobné verzie, aby ste pochopili a pripravili svoje prostredie Webex tak, aby bolo pripravené na pripojenie k službe Video Mesh. Viac informácií nájdete v časti Požiadavky na služby Webex.
3	Zaznamenajte si nasledujúce sieťové informácie, ktoré chcete priradiť k uzlom Video Mesh: IP adresa (odporúčané) Maska siete IP adresa brány DNS servery NTP servery Názov hostiteľa a voliteľne názov domény pre uzol Video Mesh. (Voliteľné) Odporúčame vám používať IP adresy pre Video Mesh. Ak plánujete konfigurovať uzly s FQDN, hodnota FQDN by mala byť rozpoznateľná pomocou všetkých položiek v zozname serverov DNS nakonfigurovaných na uzle. V konfigurácii DNS musíte tiež vytvoriť dopredný aj spätný DNS (záznamy A a PTR).
4	Pred začatím inštalácie sa uistite, že vaša organizácia Webex má povolenú službu Video Mesh. Táto služba je k dispozícii pre organizácie s určitými platenými predplatnými služieb Webex, ako je uvedené v Licenčné požiadavky na hybridné služby Cisco Webex. Ak potrebujete pomoc, kontaktujte svojho partnera alebo manažéra účtu spoločnosti Cisco.
5	Vyberte podporovaný hardvér alebo konfiguráciu založenú na špecifikáciách pre váš uzol Video Mesh, ako je popísané v časti Systémové a platformové požiadavky pre softvér uzla Video Mesh.
6	Uistite sa, že váš server používa systém VMware ESXi 7 alebo 8 a vSphere 7 alebo 8 s funkčným hostiteľom virtuálneho počítača.
7	Ak integrujete Video Mesh s prostredím riadenia hovorov Unified CM a chcete, aby boli zoznamy účastníkov konzistentné naprieč platformami pre schôdze, uistite sa, že režim zabezpečenia klastra Unified CM je nastavený na zmiešaný režim, aby podporoval prenos šifrovaný protokolom TLS. Na fungovanie tejto funkcie je potrebná end-to-end šifrovaná prevádzka. Ďalšie informácie o prepnutí prostredia Unified CM do zmiešaného režimu nájdete v kapitole o nastavení TLS v Bezpečnostnej príručke pre Cisco Unified Communications Manager. Ďalšie informácie o funkciách a o nastavení šifrovania end-to-end nájdete v sprievodcovi riešením Active Control.
8	Ak integrujete proxy (explicitný, transparentne kontrolujúci alebo transparentne nekontrolujúci) s Video Mesh, uistite sa, že dodržiavate požiadavky uvedené v Požiadavky na podporu proxy pre Video Mesh.

Čo robiť ďalej

Inštalácia a konfigurácia softvéru Video Mesh Node

Nasadenie video siete

Postup úlohy nasadenia Video Mesh

Predtým, ako začnete

Pripravte si prostredie

1	Inštalácia a konfigurácia softvéru Video Mesh Node Tento postup použite na nasadenie uzla Video Mesh na hostiteľský server so systémom VMware ESXi alebo vCenter. Softvér nainštalujete lokálne, čím vytvoríte uzol, a potom vykonáte počiatočnú konfiguráciu, ako napríklad nastavenia siete. Neskôr ho zaregistrujete do cloudu.
2	Prihláste sa do konzoly uzla Video Mesh Prihláste sa do konzoly prvýkrát. Softvér Video Mesh Node má predvolené heslo. Túto hodnotu musíte zmeniť pred konfiguráciou uzla.
3	Nastavte konfiguráciu siete uzla Video Mesh v konzole Tento postup použite na konfiguráciu sieťových nastavení pre uzol Video Mesh, ak ste ich nenakonfigurovali pri nastavovaní uzla na virtuálnom počítači. Nastavíte statickú IP adresu a zmeníte FQDN/hostname a NTP servery. DHCP momentálne nie je podporované.
4	Na konfiguráciu externého rozhrania pre nasadenie s duálnym sieťovým rozhraním (duálnym sieťovým rozhraním) použite tieto kroky: Nastavte externé sieťové rozhranie uzla Video Mesh Pridanie interných a externých smerovacích pravidiel Keď je uzol opäť online a overíte konfiguráciu internej siete, môžete nakonfigurovať externé sieťové rozhranie, ak nasadzujete uzol Video Mesh v DMZ vašej siete, aby ste mohli izolovať podnikovú (internú) prevádzku od vonkajšej (externej) prevádzky. Môžete tiež vytvoriť výnimky alebo prepísať predvolené pravidlá smerovania.
5	Zaregistrujte uzol Video Mesh do cloudu Webex Tento postup použite na registráciu uzlov Video Mesh do cloudu Webex a dokončenie dodatočnej konfigurácie. Keď na registráciu uzla použijete Control Hub, vytvoríte klaster, ku ktorému je uzol priradený. Klaster obsahuje jeden alebo viac mediálnych uzlov, ktoré slúžia používateľom v určitej geografickej oblasti. Kroky registrácie tiež konfigurujú nastavenia hovorov SIP, nastavujú plán aktualizácií a prihlasujú sa na odber e-mailových upozornení.
6	Povoľte a overte kvalitu služieb (QoS) pomocou nasledujúcich úloh: Povoliť kvalitu služieb (QoS) pre uzol siete Video Mesh Overenie rozsahov portov uzlov Video Mesh pomocou nástroja Reflector vo webovom rozhraní Povoľte QoS, ak chcete, aby uzly Video Mesh automaticky označovali prevádzku SIP (lokálne registrované koncové body SIP) pre zvuk (EF) aj video (AF41) samostatne s príslušnou triedou služby a používali známe rozsahy portov pre konkrétne typy médií. Táto zmena vám umožní vytvárať politiky QoS a v prípade potreby efektívne zaznamenávať spätnú prevádzku z cloudu. Pomocou krokov nástroja Reflector overte, či sú na firewalle otvorené správne porty.
7	Konfigurácia uzla Video Mesh pre integráciu proxy Tento postup použite na určenie typu proxy servera, ktorý chcete integrovať s Video Mesh. Ak si vyberiete transparentný inšpekčný proxy server, môžete použiť rozhranie uzla na nahranie a inštaláciu koreňového certifikátu, kontrolu proxy servera a riešenie akýchkoľvek potenciálnych problémov.
8	Postupujte podľa postupu Integrácia Video Mesh s postupom úlohy riadenia hovorov a vyberte si jednu z nasledujúcich možností v závislosti od vášho riadenia hovorov, bezpečnostných požiadaviek a toho, či chcete integrovať Video Mesh s vaším prostredím riadenia hovorov: Konfigurácia smerovania prevádzky SIP protokolu Unified CM Secure TLS pre Video Mesh (TLS) Konfigurácia smerovania prevádzky Unified CM TCP SIP pre Video Mesh (TCP) Konfigurácia smerovania prevádzky Expressway TCP SIP pre Video Mesh (TCP) Zariadenia SIP nepodporujú priamu dostupnosť, takže na vytvorenie vzťahu medzi lokálne registrovanými zariadeniami SIP a vašimi Video Meshclusters musíte použiť konfiguráciu Unified CM alebo VCS Expressway. V závislosti od vášho prostredia riadenia hovorov stačí prepojiť váš Unified CM alebo VCS Expressway s uzlom Video Mesh.
9	Reťazce výmenných certifikátov medzi Unified CM a uzlami Video Mesh V tejto úlohe stiahnete certifikáty z rozhraní Unified CM a Video Mesh a nahráte ich jeden do druhého. Tento krok vytvára bezpečnú dôveru medzi týmito dvoma produktmi a v spojení s konfiguráciou zabezpečeného trunku umožňuje šifrovanej prevádzke SIP a médiám SRTP vo vašej organizácii pristáť na uzloch Video Mesh.
10	Povoliť šifrovanie médií pre klastre Organization a Video Mesh Tento postup použite na zapnutie šifrovania médií pre vašu organizáciu a jednotlivé klastre Video Mesh. Toto nastavenie vynúti end-to-end konfiguráciu TLS a na vašom Unified CM musíte mať nainštalovaný zabezpečený TLS SIP trunk, ktorý smeruje na vaše uzly Video Mesh.
11	Povoliť Video Mesh pre webovú stránku Webex Ak chcete pre schôdzku Webex a všetky aplikácie a zariadenia Webex, ku ktorým sa chcete pripojiť, používať optimalizované médiá pre uzol Video Mesh, je potrebné povoliť túto konfiguráciu pre lokalitu Webex. Povolenie tohto nastavenia prepojí inštancie Video Mesh a schôdzí v cloude a umožní kaskádovanie z uzlov Video Mesh. Ak toto nastavenie nie je povolené, aplikácia a zariadenia Webex nebudú používať uzol Video Mesh pre stretnutia Webex.
12	Priradenie zasadacích miestností pre spoluprácu používateľom aplikácie Webex
13	Overenie skúseností so schôdzou na zabezpečenom koncovom bode Ak používate šifrovanie médií prostredníctvom end-to-end nastavenia TLS, overte si podľa týchto krokov, či sú koncové body bezpečne zaregistrované a či sa zobrazuje správne rozhranie schôdze.

Skript hromadného poskytovania pre Video Mesh

Ak potrebujete vo svojom nasadení Video Mesh nasadiť veľa uzlov, proces je časovo náročný. Skript na adrese https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning môžete použiť na rýchle nasadenie uzlov Video mesh na serveroch VMWare ESXi. Prečítajte si súbor readme, kde nájdete pokyny na používanie skriptu.

Inštalácia a konfigurácia softvéru Video Mesh Node

Tento postup použite na nasadenie uzla Video Mesh na hostiteľský server so systémom VMware ESXi alebo vCenter. Softvér nainštalujete lokálne, čím vytvoríte uzol, a potom vykonáte počiatočnú konfiguráciu, ako napríklad nastavenia siete. Neskôr ho zaregistrujete do cloudu.

Softvérový balík (OVA) si musíte stiahnuť z Control Hub ( https://admin.webex.com), namiesto použitia predtým stiahnutej verzie. Toto OVA je podpísané certifikátmi Cisco a je možné si ho stiahnuť po prihlásení do Control Hub pomocou prihlasovacích údajov správcu zákazníka.

Predtým, ako začnete

Pozrite si Systémové a platformové požiadavky pre softvér Video Mesh Node, kde nájdete podporované hardvérové platformy a špecifikácie pre Video Mesh Node.
Uistite sa, že máte tieto požadované položky:
- Počítač s:
  - Klient VMware vSphere 7 alebo 8.
    
    Zoznam podporovaných operačných systémov nájdete v dokumentácii k VMware.
  - Stiahnutý súbor OVA softvéru Video Mesh.
    
    Stiahnite si najnovší softvér Video Mesh z Control Hub, namiesto použitia predtým stiahnutej verzie. K softvéru máte prístup aj z tohto odkazu. (Súbor má približne 1,5 GB.)
    
    Staršie verzie softvérového balíka (OVA) nebudú kompatibilné s najnovšími aktualizáciami Video Mesh. To môže viesť k problémom pri aktualizácii aplikácie. Uistite sa, že ste si stiahli najnovšiu verziu súboru OVA z tohto odkazu.
- Podporovaný server s nainštalovaným a spusteným systémom VMware ESXi alebo vCenter 7 alebo 8
- Zakážte zálohovanie virtuálnych počítačov a migráciu za chodu. Klastre uzlov Video Mesh sú systémy pracujúce v reálnom čase; akékoľvek pozastavenie virtuálneho počítača môže spôsobiť nestabilitu týchto systémov. (Pre údržbárske činnosti na uzle Video Mesh použite režim údržbyz Control Hub.)

1	Pomocou počítača otvorte klienta VMware vSphere a prihláste sa do systému vCenter alebo ESXi na serveri.
2	Prejsť na Akcie > Nasadiť šablónu OVF.
3	Na stránke Vyberte šablónu OVF kliknite na Lokálny súbora potom na Vybrať súbory. Prejdite na miesto, kde sa nachádza súbor videomesh.ova, vyberte ho a potom kliknite na tlačidlo Ďalej. Pri každej inštalácii Video Mesh Node odporúčame znova stiahnuť OVA, a nie použiť predtým stiahnutú verziu. Ak sa pokúsite nasadiť starý OVA, váš uzol Video Mesh nemusí fungovať správne ani sa nemusí zaregistrovať v cloude. Starý OVA bude tiež viesť k potenciálnym problémom počas aktualizácií. Uistite sa, že si stiahnete novú kópiu OVA z tohto odkazu.
4	Na stránke Vyberte názov a priečinok zadajte názov virtuálneho počítača pre uzol Video Mesh (napríklad „Video_Mesh_Node_1“), vyberte umiestnenie, kde sa môže nachádzať nasadenie uzla virtuálneho počítača, a potom kliknite na tlačidlo Ďalej. Spustí sa overovacia kontrola. Po dokončení sa zobrazia podrobnosti šablóny.
5	Overte podrobnosti šablóny a potom kliknite na tlačidlo Ďalej.
6	Na stránke Konfigurácia vyberte typ konfigurácie nasadenia a potom kliknite na tlačidlo Ďalej. VMNLite (predvolené) VMNPull Možnosti sú uvedené v poradí podľa rastúcich požiadaviek na zdroje. Ak vyberiete možnosť VMNLite, budete musieť zopakovať kroky na nasadenie ostatných inštancií na tom istom hostiteľovi a zakaždým vybrať rovnakú možnosť. Spoločná existencia inštancií VMNLite a iných inštancií nebola testovaná a nie je podporovaná.
7	Na stránke Vybrať úložisko sa uistite, že sú vybraté predvolené možnosti formátu disku Thick Provision Lazy Zeroed a politika úložiska virtuálneho počítača Datastore Default a potom kliknite na tlačidlo Ďalej.
8	Na stránke Vybrať siete vyberte zo zoznamu položiek možnosť siete, aby ste zabezpečili požadované pripojenie k virtuálnemu počítaču. Pre Interné rozhranie sietevyberte internú IP adresu uzla. Pre Externé rozhranieSieťvyberte externú IP adresu, ktorá je smerovaná do verejnej siete. Túto možnosť ignorujte, ak nemáte nasadenie duálnej sieťovej karty. Vnútorné rozhranie (predvolené rozhranie pre prevádzku) sa používa pre CLI, SIP trunky, SIP prevádzku a správu uzlov. Externé rozhranie slúži na komunikáciu HTTPS a webových soketov s cloudom Webex spolu s kaskádovou prevádzkou z uzlov do stretnutia. Pre nasadenie DMZ môžete nastaviť uzol Video Mesh s duálnym sieťovým rozhraním (NIC). Toto nasadenie vám umožňuje oddeliť prevádzku internej podnikovej siete (používanú na komunikáciu medzi uzlami, kaskády medzi uzlami v klastri a na prístup k rozhraniu správy uzla) od prevádzky externej cloudovej siete (používanej na pripojenie k vonkajšiemu svetu, kaskády medzi klastrami a kaskády do Webexu). Všetky uzly v klastri musia byť v režime duálnej sieťovej karty; kombinácia jednej a duálnej sieťovej karty nie je podporovaná. V prípade existujúcej inštalácie softvéru Video Mesh Node nie je možné prejsť z jednej sieťovej karty na konfiguráciu s dvoma sieťovými kartami. V tomto prípade musíte vykonať novú inštaláciu Video Mesh Node.
9	Na stránke Prispôsobiť šablónu nakonfigurujte nasledujúce sieťové nastavenia: Názov hostiteľa (Voliteľné) – Zadajte FQDN (názov hostiteľa a doména) alebo jednoslovný názov hostiteľa pre uzol. Pre úspešnú registráciu do cloudu používajte v názve FQDN alebo názve hostiteľa, ktorý ste nastavili pre uzol Video Mesh, iba malé písmená. Veľké písmená momentálne nie sú podporované. Pri používaní alebo konfigurácii FQDN alebo názvu hostiteľa musíte zadať aj platnú a rozpoznateľnú doménu. Celková dĺžka FQDN nesmie presiahnuť 64 znakov. IP adresa— Zadajte IP adresu interného rozhrania uzla. Maska– Zadajte adresu masky podsiete v bodkovo-desatinnom zápise. Napríklad, 255.255.255.0. Brána– Zadajte IP adresu brány. Brána je sieťový uzol, ktorý slúži ako prístupový bod do inej siete. DNS servery– Zadajte zoznam DNS serverov oddelených čiarkami, ktoré prekladajú názvy domén na číselné IP adresy. (Povolené sú maximálne 4 záznamy DNS.) NTP servery– Zadajte NTP server vašej organizácie alebo iný externý NTP server, ktorý je možné použiť vo vašej organizácii. Na zadanie viacerých NTP serverov môžete použiť aj zoznam oddelený čiarkami. Uzol Video Mesh musí mať internú IP adresu a rozpoznateľný názov DNS. IP adresa uzla nesmie patriť do rozsahu IP adries vyhradených pre interné použitie uzla Video Mesh. Predvolený rozsah rezervovaných IP adries je 172.17.42.0–172.17.42.63 a je možné ho neskôr nakonfigurovať v ponuke Diagnostika. Tento rozsah IP adries slúži na komunikáciu v rámci uzla Video Mesh a medzi softvérovými kontajnermi, ktoré obsahujú rôzne komponenty uzla – napríklad rozhranie SIP a transkódovanie médií. Umiestnite všetky uzly v rovnakej podsieti alebo VLAN, aby boli všetky uzly v klastri dostupné z ktoréhokoľvek miesta vo vašej sieti, kde sa klienti nachádzajú. V prípade nasadenia duálnej sieťovej karty v DMZ môžete nastaviť externú IP adresu v konzole uzla po uložení konfigurácie internej siete a neskoršom reštartovaní uzla. Ak chcete, môžete konfiguráciu sieťových nastavení preskočiť a po prihlásení do uzla postupovať podľa krokov v časti Nastavenie konfigurácie siete uzla Video Mesh v konzole.
10	Na stránke Pripravené na dokončenie overte, či všetky zadané nastavenia zodpovedajú pokynom v tomto postupe, a potom kliknite na tlačidlo Dokončiť. Po dokončení nasadenia OVA sa váš uzol Video Mesh zobrazí v zozname virtuálnych počítačov.
11	Kliknite pravým tlačidlom myši na virtuálny počítač uzla Video Mesh a potom vyberte Napájanie > Zapnutie. Softvér Video Mesh Node je nainštalovaný ako hosť na hostiteľovi virtuálneho počítača. Teraz ste pripravení prihlásiť sa do konzoly a nakonfigurovať uzol Video Mesh. Pred spustením kontajnerov uzlov sa môže vyskytnúť niekoľkominútové oneskorenie. Počas prvého spustenia sa na konzole zobrazí správa brány firewall mosta, počas ktorej sa nemôžete prihlásiť.

Čo robiť ďalej

Prihláste sa do konzoly uzla Video Mesh

Prihláste sa do konzoly prvýkrát. Softvér Video Mesh Node má predvolené heslo. Túto hodnotu musíte zmeniť pred konfiguráciou uzla.

1	Z klienta VMware vSphere prejdite na virtuálny počítač Video Mesh Node a potom vyberte Console. Virtuálny počítač uzla Video Mesh sa spustí a zobrazí sa prihlasovacia výzva. Ak sa výzva na prihlásenie nezobrazí, stlačte Enter. Môže sa krátko zobraziť správa, ktorá označuje, že sa systém inicializuje.
2	Na prihlásenie použite nasledujúce predvolené používateľské meno a heslo: Prihlásenie: `admin` Heslo: `ciscosystems` Keďže sa do uzla Video Mesh prihlasujete prvýkrát, musíte zmeniť prístupovú frázu správcu (heslo).
3	Pre (aktuálne) heslo zadajte predvolené heslo (zhora) a potom stlačte Enter.
4	Pre nové heslo zadajte novú prístupovú frázu a potom stlačte Enter.
5	Ak chcete znova zadať nové heslo, znova zadajte novú prístupovú frázu a potom stlačte kláves Enter. Zobrazí sa správa „Heslo bolo úspešne zmenené“ a potom sa zobrazí úvodná obrazovka uzla Video Mesh so správou o zákaze neoprávneného prístupu.
6	Stlačením Enter načítate hlavnú ponuku.

Čo robiť ďalej

Nastavte konfiguráciu siete uzla Video Mesh v konzole

Tento postup použite na konfiguráciu sieťových nastavení pre uzol Video Mesh, ak ste ich nenakonfigurovali pri nastavovaní uzla na virtuálnom počítači. Nastavíte statickú IP adresu a zmeníte FQDN/hostname a NTP servery. DHCP momentálne nie je podporované.

Tieto kroky sú potrebné, ak ste v čase nasadenia OVA nenakonfigurovali sieťové nastavenia.

Vnútorné rozhranie (predvolené rozhranie pre prevádzku) sa používa pre CLI, SIP trunky, SIP prevádzku a správu uzlov. Vonkajšie (externé) rozhranie slúži na komunikáciu HTTPS a websocketov s Webexom spolu s kaskádovou prevádzkou z uzlov do Webexu.

1	Otvorte rozhranie konzoly uzla prostredníctvom klienta VMware vSphere a potom sa prihláste pomocou prihlasovacích údajov správcu. Po prvotnom nastavení siete a ak je Video Mesh dostupná, môžete pristupovať k rozhraniu uzla prostredníctvom zabezpečeného shellu (SSH).
2	V hlavnej ponuke konzoly Video Mesh Node vyberte možnosť 2 Upraviť konfiguráciu a potom kliknite na Vybrať.
3	Prečítajte si výzvu, že hovory sa ukončia na uzle Video Mesh, a potom kliknite na tlačidlo Áno.
4	Kliknite na Statickáa zadajte hodnoty IP adresa pre interné rozhranie, Maska, Bránaa DNS pre vašu sieť. Uzol Video Mesh musí mať internú IP adresu a rozpoznateľný názov DNS. IP adresa uzla nesmie patriť do rozsahu IP adries vyhradených pre interné použitie uzla Video Mesh. Predvolený rozsah rezervovaných IP adries je 172.17.42.0–172.17.42.63 a je možné ho nakonfigurovať v ponuke Diagnostika. Tento rozsah IP adries slúži na komunikáciu v rámci uzla Video Mesh a medzi softvérovými kontajnermi, ktoré obsahujú rôzne komponenty uzla – napríklad rozhranie SIP a transkódovanie médií. Umiestnite všetky uzly v rovnakej podsieti alebo VLAN, aby boli všetky uzly v klastri dostupné z ktoréhokoľvek miesta vo vašej sieti, kde sa klienti nachádzajú. V prípade nasadenia duálnej sieťovej karty DMZ môžete nastaviť externú IP adresu v nasledujúcom postupe po uložení konfigurácie internej siete a reštartovaní uzla.
5	Zadajte NTP server vašej organizácie alebo iný externý NTP server, ktorý je možné použiť vo vašej organizácii. Po konfigurácii NTP servera a uložení sieťových nastavení môžete postupovať podľa krokov v časti Kontrola stavu uzla Video Mesh z konzoly a overiť, či sa čas správne synchronizuje prostredníctvom zadaných NTP serverov. Ak nakonfigurujete viac ako jeden NTP server, interval výziev na prepnutie pri zlyhaní je 40 sekúnd.
6	(Voliteľné) V prípade potreby zmeňte názov hostiteľa alebo doménu. Pre úspešnú registráciu do cloudu používajte v názve hostiteľa, ktorý nastavíte pre uzol Video Mesh, iba malé písmená. Veľké písmená momentálne nie sú podporované. Pri používaní alebo konfigurácii FQDN alebo názvu hostiteľa musíte zadať aj platnú a rozpoznateľnú doménu. Celková dĺžka FQDN nesmie presiahnuť 64 znakov.
7	Kliknite na Uložiťa potom kliknite na Uložiť zmeny & Reštartovať. Počas ukladania sa vykoná overenie DNS, ak ste zadali doménu. Ak FQDN (názov hostiteľa a doména) nie je možné rozlíšiť pomocou zadaných adries DNS serverov, zobrazí sa upozornenie. Môžete sa rozhodnúť uložiť ignorovaním upozornenia, ale volania nebudú fungovať, kým sa FQDN nedokáže rozpoznať na DNS nakonfigurovaný na uzle. Po reštarte uzla Video Mesh sa zmeny konfigurácie siete prejavia.

Čo robiť ďalej

Keď je obraz softvéru nainštalovaný a nakonfigurovaný so sieťovými nastaveniami (IP adresa, DNS, NTP atď.) a sprístupnený v podnikovej sieti, môžete prejsť na ďalší krok, ktorým je jeho bezpečná registrácia v cloude. IP adresa nakonfigurovaná na uzle Video Mesh je prístupná iba z podnikovej siete. Z bezpečnostného hľadiska je uzol spevnený, takže k rozhraniu uzla majú prístup iba administrátori zákazníka a môžu vykonávať konfiguráciu.

Nastavte externé sieťové rozhranie uzla Video Mesh

Keď je uzol opäť online a overíte konfiguráciu internej siete, môžete nakonfigurovať externé sieťové rozhranie, ak nasadzujete uzol Video Mesh v DMZ vašej siete, aby ste mohli izolovať podnikovú (internú) prevádzku od vonkajšej (externej) prevádzky.

1	V hlavnej ponuke konzoly Video Mesh Node vyberte možnosť 5 External IP Configuration a potom kliknite na Select.
2	Kliknite na 1 Enable/Disablea potom Vybertea potom Áno , čím povolíte možnosti externej IP adresy na uzle.
3	Rovnako ako pri úvodnej konfigurácii siete zadajte hodnoty IP adresa (externá), maskaa brána. Pole Rozhranie zobrazuje názov externého rozhrania pre uzol.
4	Kliknite na Uložiť a reštartovať. Uzol sa znova reštartuje, aby povolil duálnu IP adresu, a potom automaticky nakonfiguruje základné pravidlá statické smerovania. Tieto pravidlá určujú, že prevádzka do a z IP adresy súkromnej triedy používa interné rozhranie; prevádzka do a z IP adresy verejnej triedy používa externé rozhranie. Neskôr si môžete vytvoriť vlastné pravidlá smerovania – napríklad, ak potrebujete nakonfigurovať prepísanie a povoliť prístup k externej doméne z interného rozhrania. Za určitých okolností sa môže existujúce SSH pripojenie ukončiť. Pre organizácie, ktoré používajú IP adresy z verejného rozsahu, musíte obnoviť SSH pripojenie k verejnej IP adrese uzla Video Mesh.
5	Ak chcete overiť konfiguráciu internej a externej IP adresy, v hlavnej ponuke konzoly prejdite na 4 Diagnostikaa potom vyberte Ping.
6	Do poľa ping zadajte cieľovú adresu, ktorú chcete otestovať, napríklad externú cieľovú adresu alebo internú IP adresu, a potom kliknite na tlačidlo OK. Otestujte externý cieľ (napríklad cisco.com); ak je test úspešný, výsledky ukazujú, že k cieľu bol prístup z externého rozhrania. Otestujte internú IP adresu; ak je úspešný, výsledky ukazujú, že k adrese bol prístup z interného rozhrania.

Čo robiť ďalej

Zaregistrujte uzol Video Mesh do cloudu Webex

API uzlov Video Mesh

Rozhrania API uzlov Video Mesh umožňujú správcom organizácie spravovať heslá, interné & nastavenia externej siete, režim údržby a certifikáty servera súvisiace s uzlami Video Mesh. Tieto API je možné vyvolať prostredníctvom ľubovoľného nástroja API, ako je Postman, alebo si môžete vytvoriť vlastný skript na ich volanie. Používateľ musí volať rozhrania API pomocou príslušného koncového bodu (môžete použiť buď IP adresu uzla, alebo FQDN), metódy, tela, hlavičiek, autorizácie atď., aby vykonal požadovanú akciu a získal vhodnú odpoveď podľa informácií uvedených nižšie.

Rozhrania API pre správu VMN

Rozhrania API pre správu Video Mesh umožňujú správcom organizácie spravovať režim údržby a heslo správcovského účtu uzlov Video Mesh.

Získanie stavu režimu údržby

Získa aktuálny stav režimu údržby (Očakávaný stav: zapnuté, vypnuté, čaká na odoslanie alebo vyžiadané).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Ukážka odpovede 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Povoliť alebo zakázať režim údržby

Keď uzol Video Mesh prepnete do režimu údržby, vykoná plynulé vypnutie volacích služieb (prestane prijímať nové hovory a čaká až 2 hodiny na dokončenie existujúcich hovorov).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Toto API volajte iba vtedy, keď nie sú žiadne aktívne volania.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
      "maintenanceMode": "on"
}

maintenanceMode – Stav režimu údržby, ktorý sa má nastaviť – „zapnuté“ alebo „vypnuté“.

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Ukážka odpovede 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Ukážka odpovede 3 :

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Zmeniť heslo správcu

Zmení heslo administrátorského používateľa.

[PUT] https://<node_ip>/api/v1/external/password

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
  "newPassword": "new"
}

nové heslo – Nové heslo, ktoré sa má nastaviť pre účet „administrátor“ uzla Video Mesh.

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

Rozhrania API siete VMN

Rozhrania API siete Video Mesh umožňujú správcom organizácií spravovať nastavenia internej a externej siete.

Získať konfiguráciu externej siete

Zisťuje, či je externá sieť povolená alebo zakázaná. Ak je externá sieť povolená, načíta sa aj externá IP adresa, externá maska podsiete a externá brána.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Ukážka odpovede 3 :

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Upraviť konfiguráciu externej siete

Zmení nastavenia externej siete. Toto API je možné použiť na povolenie externej siete spolu s nastavením alebo úpravou externého sieťového rozhrania s externou IP adresou, externou maskou podsiete a externou bránou. Môže sa tiež použiť na deaktiváciu externej siete. Po vykonaní zmien v konfigurácii externej siete sa uzol reštartuje, aby sa tieto zmeny prejavili.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Toto môžete nakonfigurovať iba pre novo nasadené uzly Video Mesh, ktorých predvolené heslo správcu sa zmenilo. Nepoužívajte toto API po registrácii uzla v organizácii.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

Povolenie externej siete:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Zakázanie externej siete:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled – boolovská hodnota (true alebo false) na enable/disable Externá sieť
externalIp – Externá IP adresa, ktorá sa má pridať
externalMask - Maska siete pre externú sieť
externalGateway – Brána pre externú sieť

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Ukážka odpovede 3 :

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Ukážka odpovede 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Získajte podrobnosti o internej sieti

Získa podrobnosti o konfigurácii internej siete, vrátane sieťového režimu, IP adresy, masky podsiete, brány, podrobností o ukladaní DNS do vyrovnávacej pamäte, DNS serverov, NTP serverov, MTU interného rozhrania, názvu hostiteľa a domény.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Ukážka odpovede 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Ukážka odpovede 3 :

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Upraviť DNS servery

Aktualizuje DNS servery novými.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Pred vykonaním tejto zmeny prepnite uzol do režimu údržby. Viac informácií o presunutí uzla do režimu údržby nájdete v časti Povolenie alebo zakázanie režimu údržby.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – DNS servery, ktoré sa majú aktualizovať. Povolených je viacero DNS serverov oddelených medzerami.

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Ukážka odpovede 3 :

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Upraviť NTP servery

Aktualizuje NTP servery novými.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Pred vykonaním tejto zmeny prepnite uzol do režimu údržby. Viac informácií o presunutí uzla do režimu údržby nájdete v časti Povolenie alebo zakázanie režimu údržby.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers – NTP servery, ktoré sa majú aktualizovať. Povolených je viacero NTP serverov oddelených medzerami.

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Ukážka odpovede 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Upraviť názov hostiteľa a doménu

Aktualizuje názov hostiteľa a doménu uzla Video Mesh.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Pred vykonaním tejto zmeny prepnite uzol do režimu údržby. Uzol sa reštartuje, aby sa zmena prejavila. Viac informácií o presunutí uzla do režimu údržby nájdete v časti Povolenie alebo zakázanie režimu údržby.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – Nový názov hostiteľa uzla.
doména – Nová doména pre názov hostiteľa uzla (voliteľné).

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Ukážka odpovede 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Povoliť alebo zakázať ukladanie DNS do vyrovnávacej pamäte

Povolí alebo zakáže ukladanie DNS do vyrovnávacej pamäte. Zvážte povolenie ukladania do vyrovnávacej pamäte, ak vyriešenie kontrol DNS často trvá viac ako 750 ms alebo ak to odporúča podpora spoločnosti Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Pred vykonaním tejto zmeny prepnite uzol do režimu údržby. Uzol sa reštartuje, aby sa zmena prejavila. Viac informácií o presunutí uzla do režimu údržby nájdete v časti Povolenie alebo zakázanie režimu údržby.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
    "dnsCaching": true
}

dnsCaching – konfigurácia ukladania DNS do vyrovnávacej pamäte. Prijíma boolovskú hodnotu (true alebo false).

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Ukážka odpovede 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Upraviť MTU rozhrania

Zmení maximálnu prenosovú jednotku (MTU) pre sieťové rozhrania uzla z predvolenej hodnoty 1500. Povolené sú hodnoty medzi 1280 a 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Pred vykonaním tejto zmeny prepnite uzol do režimu údržby. Uzol sa reštartuje, aby sa zmena prejavila. Viac informácií o presunutí uzla do režimu údržby nájdete v časti Povolenie alebo zakázanie režimu údržby.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu – Maximálna prenosová jednotka pre sieťové rozhrania uzla. Hodnota by mala byť medzi 1280 a 9000.

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Ukážka odpovede 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

Rozhrania API certifikátov servera VMN

Rozhrania API certifikátov servera Video Mesh umožňujú správcom organizácií vytvárať, aktualizovať, sťahovať a odstraňovať certifikáty súvisiace s uzlami Video Mesh. Viac informácií nájdete v časti Reťazce výmenných certifikátov medzi uzlami Unified CM a Video Mesh.

Vytvorte certifikát CSR

Na základe poskytnutých údajov vygeneruje certifikát CSR (žiadosť o podpis certifikátu) a súkromný kľúč.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

bežnýName - IP/FQDN uzla video siete uvedeného ako bežný názov. (povinné)
emailAddress – e-mailová adresa používateľa. (voliteľné)
altNames – Alternatívne meno/mená subjektu (voliteľné). Povolených je viacero FQDN oddelených medzerami. Ak je uvedený, musí obsahovať bežný názov. Ak nie sú zadané alternatívne názvy (altNames), ako hodnotu alternatívnych názvov sa použije commonName.
organizácia - Organization/Company meno (voliteľné)
organizationUnit – Názov organizačnej jednotky, oddelenia alebo skupiny atď. (voliteľné)
lokalita - City/Locality. (voliteľné)
štát - State/Province. (voliteľné)
krajina - Country/Region. Dvojpísmenová skratka. Neuvádzajte viac ako dve písmená. (voliteľné)
prístupová fráza - prístupová fráza súkromného kľúča. (voliteľné)
keyBitSize – Bitová veľkosť súkromného kľúča. Akceptované hodnoty sú štandardne 2048 alebo 4096 (voliteľné).

Hlavičky požiadaviek:

Typ obsahu: 'application/json'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Ukážka odpovede 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Ukážka odpovede 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Ukážka odpovede 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Ukážka odpovede 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Stiahnite si certifikát CSR

Stiahne vygenerovaný certifikát CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Súbor si môžete stiahnuť aj pomocou možnosti Odoslať a stiahnuť.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Ukážka odpovede 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Stiahnite si súkromný kľúč

Stiahne vygenerovaný súkromný kľúč spolu s certifikátom CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Súbor si môžete stiahnuť aj pomocou možnosti Odoslať a stiahnuť.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Ukážka odpovede 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Odstrániť certifikát CSR

Odstráni existujúci certifikát CSR.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Odstrániť súkromný kľúč

Odstráni existujúci súkromný kľúč.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Nainštalujte certifikát podpísaný certifikačnou autoritou a súkromný kľúč

Nahrá poskytnutý certifikát podpísaný certifikačnou autoritou a súkromný kľúč na uzol Video Mesh a nainštaluje certifikát na uzol.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Telo:

Na nahranie nasledujúcich súborov použite „form-data“:

Súbor s certifikátom podpísaným certifikačnou autoritou (.crt) s kľúčom ako „crtFile“.
Súbor súkromného kľúča (.key) s kľúčom ako „keyFile“.

Hlavičky požiadaviek:

Typ obsahu: 'multipart/form-data'

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Ukážka odpovede 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Ukážka odpovede 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Stiahnite si certifikát podpísaný certifikačnou autoritou

Stiahne certifikát podpísaný certifikačnou autoritou nainštalovaný na uzle.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Súbor si môžete stiahnuť aj pomocou možnosti Odoslať a stiahnuť.

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Ukážka odpovede 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Odstrániť certifikát podpísaný certifikačnou autoritou

Odstráni certifikát podpísaný certifikačnou autoritou nainštalovaný na uzle.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Autorizácia: Základné overenie pomocou používateľského mena („admin“) a hesla Video Mesh.

Ukážkové odpovede:

Ukážka odpovede 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Ukážka odpovede 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Bežné odpovede API

Nižšie sú uvedené niektoré vzorové odpovede, s ktorými sa môžete stretnúť pri používaní ktoréhokoľvek z vyššie uvedených rozhraní API.

Ukážka odpovede 1: V základnom oprávnení boli uvedené nesprávne poverenia.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Ukážka odpovede 2: VMN nie je aktualizovaný na požadovanú verziu, ktorá podporuje tieto rozhrania API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Ukážka odpovede 3: V hlavičke bol zadaný nesprávny referer (keď sa hlavička neočakávala).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Ukážka odpovede 4: Prekročený limit rýchlosti, skúste to neskôr.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Pridanie interných a externých smerovacích pravidiel

V nasadení s duálnym sieťovým rozhraním (NIC) môžete doladiť smerovanie pre uzly Video Mesh pridaním používateľom definovaných pravidiel smerovania pre externé a interné rozhrania. Predvolené trasy sa pridávajú k uzlom, ale môžete vytvoriť výnimky – napríklad externé podsiete alebo adresy hostiteľov, ku ktorým je potrebné pristupovať cez interné rozhranie, alebo interné podsiete alebo adresy hostiteľov, ku ktorým je potrebné pristupovať z externého rozhrania. Podľa potreby vykonajte nasledujúce kroky.

1

V rozhraní uzla Video Mesh vyberte 5 Konfigurácia externej IP adresy a potom kliknite na Vybrať.

2

Vyberte 3 Spravovať pravidlá smerovaniaa potom kliknite na Vybrať.

Pri prvom otvorení tejto stránky sa v zozname zobrazia predvolené pravidlá smerovania systému. Štandardne všetka interná prevádzka prechádza cez interné rozhranie a externá prevádzka cez externé rozhranie.

V ďalších krokoch môžete k týmto pravidlám pridať manuálne prepísania.

3

Podľa potreby postupujte podľa týchto krokov:

Kliknite na Pridať externú trasua potom zadajte internú podsieť alebo IP adresu hostiteľa, ktorá sa má použiť pre externú trasu.
Kliknite na Pridať internú trasua potom zadajte externú podsieť alebo IP adresu hostiteľa, ktorá sa má použiť pre internú trasu.

Po pridaní každého pravidla sa zobrazí v zozname pravidiel smerovania, zaradených do kategórie pravidiel definovaných používateľom.

Predvolené trasy nie je možné odstrániť, ale môžete odstrániť akékoľvek používateľom definované prepísania, ktoré ste nakonfigurovali.

Vlastné pravidlá smerovania môžu spôsobiť konflikty s inými pravidlami smerovania. Napríklad môžete definovať pravidlo, ktoré zmrazí vaše SSH pripojenie k rozhraniu Video Mesh Node. Ak sa to stane, vykonajte jeden z nasledujúcich krokov a potom odstráňte alebo upravte pravidlo smerovania:

Otvorte SSH pripojenie k verejnej IP adrese uzla Video Mesh.
Prístup k uzlu Video Mesh cez konzolu ESXi

Zaregistrujte uzol Video Mesh do cloudu Webex

Tento postup použite na registráciu uzlov Video Mesh do cloudu Webex a dokončenie dodatočnej konfigurácie. Keď na registráciu uzla použijete Control Hub, vytvoríte klaster, ku ktorému je uzol priradený. Klaster obsahuje jeden alebo viac mediálnych uzlov, ktoré slúžia používateľom v špecifickej geografickej oblasti. Kroky registrácie tiež konfigurujú nastavenia hovorov SIP, nastavujú plán aktualizácií a prihlasujú sa na odber e-mailových upozornení.

Predtým, ako začnete

Keď začnete s registráciou uzla, musíte ju dokončiť do 60 minút, inak budete musieť začať odznova.
Uistite sa, že máte vo svojom prehliadači vypnuté všetky blokovače vyskakovacích okien alebo že máte povolenú výnimku pre https://admin.webex.com.
Pre dosiahnutie najlepších výsledkov nasaďte všetky uzly klastra v tom istom dátovom centre. Informácie o tom, ako fungujú a aké sú osvedčené postupy, nájdete v článku Klastre vo video sieti.
Z hostiteľa alebo počítača, na ktorom registrujete uzly Video Mesh do cloudu, musíte mať pripojenie ku cloudu Webex a k IP adresám Video Mesh, ktoré sa registrujú (v prostredí s duálnou sieťovou kartou konkrétne k interným IP adresám uzlov Video Mesh).

1	Prihláste sa do Control Hubu. Do Control Hub sa prihlásite pomocou prihlasovacích údajov správcu. Funkcia správcu v aplikácii Control Hub je dostupná iba pre používateľov, ktorí sú v aplikácii Control Hub definovaní ako správcovia. Viac informácií nájdete v časti Úlohy zákazníckych účtov.
2	Prejsť na Služby > Hybrid a vyberte si jeden: Nastavenie: Túto možnosť vyberte, ak registrujete prvý uzol Video Mesh, a potom kliknite na tlačidlo Ďalej. Viac informácií nájdete v časti Dokončite predpoklady pre video sieť. Zobraziť všetko: Túto možnosť vyberte, ak ste už zaregistrovali jeden alebo viac uzlov Video Mesh, a potom kliknite na Pridať zdroj.
3	Uistite sa, že máte nainštalovaný a nakonfigurovaný uzol Video Mesh. Kliknite na Áno, som pripravený/á zaregistrovať sa...a potom kliknite na Ďalej.
4	V časti Vytvoriť nový alebo vybrať klastervyberte jednu z možností: Pre nový klaster zadajte názov klastra, ku ktorému chcete priradiť uzol Video Mesh. V prípade existujúceho klastra kliknite na pole a potom vyberte existujúci klaster, do ktorého chcete pridať nový uzol. Odporúčame pomenovať klaster na základe geografickej polohy uzlov klastra. Napríklad „San Francisco“.
5	Do poľa Zadajte FQDN alebo IP adresuzadajte plne kvalifikovaný názov domény (FQDN) alebo internú IP adresu vášho uzla Video Mesh a potom kliknite na tlačidlo Ďalej. Ak používate FQDN, zadajte doménu, ktorú dokáže DNS rozlíšiť. Ak používate IP adresu, zadajte rovnakú internú IP adresu, akú ste použili na konfiguráciu uzla z konzoly. FQDN musí priamo odkazovať na IP adresu, inak nie je použiteľné. Vykonávame overenie FQDN, aby sme vylúčili akékoľvek preklepy alebo nezhody v konfigurácii. Duálne sieťové rozhranie nepodporuje zadanie FQDN pre externú IP adresu. FQDN je možné pridať iba na obrazovke, kde sa zadáva interná IP adresa. To je to, čo musí FQDN rozlíšiť pomocou DNS serverov, ktoré sú uvedené na tej istej obrazovke.
6	V časti Plán aktualizácievyberte čas, frekvenciu a časové pásmo. Predvolený je denný plán aktualizácií. Môžete to zmeniť na týždenný rozvrh v konkrétny deň. Keď je k dispozícii aktualizácia, softvér Video Mesh Node sa automaticky aktualizuje počas vami zvoleného času. Keď je k dispozícii aktualizácia, môžete použiť možnosť Aktualizovať teraz na spustenie aktualizácie pred ďalším oknom údržby alebo možnosť Odložiť na jej odloženie do nasledujúceho okna.
7	V časti E-mailové upozorneniapridajte e-mailové adresy správcov, na ktoré sa chcete prihlásiť na odber upozornení o servisných alarmoch a aktualizáciách softvéru. Vaša e-mailová adresa správcu sa pridá automaticky. Môžete ho odstrániť, ak chcete.
8	Prepnite nastavenie Kvalita videa, čím povolíte video v rozlíšení 1080p a 30 snímok za sekundu. S týmto nastavením môžu účastníci SIP, ktorí sa pripoja k schôdzi hosťovanej v uzle Video Mesh, používať video s rozlíšením 1080p a frekvenciou 30 snímok za sekundu, ak sa všetci nachádzajú v podnikovej sieti a používajú zariadenie s podporou vysokého rozlíšenia. Nastavenie sa vzťahuje na všetky klastre uzlov. Ak je toto nastavenie vypnuté, predvolená hodnota je 720p. Rozlíšenia videa podporované aplikáciou Webex nájdete v časti Špecifikácie videa pre hovory a stretnutia.
9	Prečítajte si informácie v časti Dokončiť registráciua potom kliknite na Prejsť na uzol a zaregistrujte uzol do cloudu Webex. Otvorí sa nová karta prehliadača na kontrolu uzla. Tento krok pridá uzol Video Mesh do zoznamu bezpečných uzlov pomocou IP adresy uzla. Počas procesu registrácie vás Control Hub presmeruje na uzol Video Mesh. IP adresa musí byť uvedená v zozname bezpečných IP adries, inak registrácia zlyhá. Proces registrácie musí byť dokončený z podnikovej siete, kde je uzol nainštalovaný.
10	Začiarknite políčko Povoliť prístup k uzlu Webex Video Mesha potom kliknite na tlačidlo Pokračovať.
11	Kliknite na Povoliť. Váš účet je overený, váš uzol Video Mesh je zaregistrovaný a zobrazuje sa správa Registrácia dokončená, čo znamená, že váš uzol Video Mesh je teraz zaregistrovaný vo Webexe. Uzol Video Mesh získava poverenia počítača na základe oprávnení vašej organizácie. Platnosť vygenerovaných prihlasovacích údajov k počítaču pravidelne vyprší a obnovujú sa.
12	Kliknite na odkaz portálu alebo zatvorte kartu a vráťte sa na stránku Video Mesh. Na stránke Video Mesh teraz vidíte nový klaster, ktorý obsahuje uzol Video Mesh, ktorý ste zaregistrovali. Ak prejdete do klastra, uvidíte nový uzol Video Mesh, ktorý spočiatku zobrazuje stav Registrácia. Uzol sa zmení na Spustené, keď je pripravený na použitie vo vašej organizácii Webex. Keďže softvér je kontajner, ktorý obsahuje služby z cloudovej infraštruktúry, získava aktualizácie z cloudu, aby zostal synchronizovaný s cloudovými službami. Požadované aktualizácie sa môžu nainštalovať krátko po registrácii uzla v cloude. Môžete tiež zmeniť plán automatických aktualizácií. Viac informácií nájdete v časti Automatické aktualizácie pre hybridné služby – zdroje. Ak ste nainštalovali demo obraz na uzol, ktorý ste zaregistrovali, zobrazí sa žltý stavový alarm demo režim. Tento alarm je normálny, ale odporúčame nainštalovať kompletný obraz softvéru pred uplynutím 90-dňovej lehoty pre demo obraz. V tomto bode je uzol Video Mesh pripravený komunikovať s cloudovými službami Cisco cez zabezpečené kanály pomocou tokenu vydaného na autentifikáciu. Uzol Video Mesh tiež komunikuje s Docker Hub (docker.com, docker.io). Docker používa uzol Video Mesh na ukladanie kontajnerov na distribúciu do rôznych uzlov Video Mesh po celom svete. Iba spoločnosť Cisco má poverenia na zápis do Docker Hub. Uzly Video Mesh sa môžu pripojiť k Docker Hub pomocou prihlasovacích údajov iba na čítanie, aby si stiahli kontajnery na aktualizácie. Obrázky sa sťahujú na základe kontrolného súčtu, ktorý sa prenáša do uzla ako súčasť údajov o poskytovaní. Viac informácií o tom, ako funguje docker pull, nájdete v tomto dokumente: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Veci, ktoré treba mať na pamäti

Majte na pamäti nasledujúce informácie o uzle Video Mesh a o tom, ako funguje po registrácii vo vašej organizácii Webex:

Keď nasadíte nový uzol Video Mesh, aplikácia Webex a zariadenie registrované v aplikácii Webex ho nerozpozná až 2 hodiny. Klienti kontrolujú dostupnosť klastra počas spustenia, zmeny siete alebo expirácie vyrovnávacej pamäte. Môžete počkať 2 hodiny alebo ako alternatívne riešenie reštartovať aplikáciu Webex alebo reštartovať zariadenie Webex v miestnosti alebo na stole. Následne sa aktivita hovorov zaznamenáva v prehľadoch Video Mesh v aplikácii Control Hub.
Uzol Video Mesh sa registruje v jednej organizácii Webex; nie je to zariadenie s viacerými nájomníkmi.
Ak chcete pochopiť, čo používa uzol Video Mesh a čo nie, pozrite si tabuľku v časti Klienti a zariadenia, ktoré používajú uzol Video Mesh.
Uzol Video Mesh sa môže pripojiť k vašej lokalite Webex alebo k lokalite Webex iného zákazníka či partnera. Napríklad lokalita A nasadila klaster uzlov Video Mesh a zaregistrovala ho s doménou example1.webex.com. Ak sa používatelia na stránke A pripájajú telefonicky mymeeting@example1.webex.com, používajú uzol Video Mesh a je možné vytvoriť kaskádu. Ak používatelia na lokalite A vytočia yourmeeting@example2.webex.com, Používatelia lokality A použijú svoj lokálny uzol Video Mesh a pripoja sa k schôdzi v organizácii Webex lokality B.

Čo robiť ďalej

Ak chcete zaregistrovať ďalšie uzly, zopakujte tieto kroky.
Ak je k dispozícii aktualizácia, odporúčame vám ju nainštalovať čo najskôr. Ak chcete vykonať aktualizáciu, vykonajte nasledujúce kroky:
1. Vývojový tím spoločnosti Cisco prenáša údaje o poskytovaní do cloudu Webex cez zabezpečené kanály. Údaje o poskytovaní sú podpísané. V prípade kontajnerov obsahujú údaje o poskytovaní názov, kontrolný súčet, verziu atď. Video Mesh Node tiež získava svoje údaje o poskytovaní z cloudu Webex cez zabezpečené kanály.
2. Keď uzol Video Mesh získa svoje údaje o poskytovaní, uzol sa autentifikuje pomocou prihlasovacích údajov iba na čítanie, stiahne kontajner so špecifickým kontrolným súčtom a názvom a aktualizuje systém. Každý kontajner bežiaci na uzle Video Mesh má názov obrázka a kontrolný súčet. Tieto atribúty sa nahrávajú do cloudu Webex pomocou zabezpečených kanálov.

Povoliť kvalitu služieb (QoS) pre uzol siete Video Mesh

Predtým, ako začnete

Vykonajte potrebné zmeny portu brány firewall, ktoré sú uvedené v diagrame a tabuľke. Pozrite si časť Porty a protokoly používané systémom Video Mesh.
Aby bolo možné uzly Video Mesh používať pre QoS, musia byť online. Uzly v režime údržby alebo offline stave sú po povolení tohto nastavenia vylúčené.

1	Z pohľadu zákazníka v https://admin.webex.comprejdite na Služby > Hybrid, kliknite na Upraviť nastavenia na karte Video Mesh.
2	Prejdite na Kvalita služby a kliknite na Povoliť. Keď je táto funkcia povolená, získate veľký, samostatný rozsah portov (určený konfiguráciou lokálneho riadenia hovorov), ktorý sa používa pre zvuk a video pre lokálny protokol SIP. clients/endpoints a intraklastrové kaskády s unikátnym DSCP markings:. Zvuk: 52500–62999 DSCP EF (Zrýchlené preposielanie) Video/Content: 63000–65500 DSCP AF41 Všetka SIP a kaskádová prevádzka z uzlov Video Mesh je označená EF pre audio a AF41 pre video. Diskrétne rozsahy portov sa používajú ako zdrojové porty pre kaskádové médiá do iných uzlov Video Mesh a uzlov cloudových médií, ako aj ako zdrojové a cieľové porty pre médiá klientov SIP. Aplikácie Webex Teams a kaskádové médiá naďalej používajú cieľový zdieľaný port 5004 a 9000. Všetka spätná prevádzka Video Mesh (audio, video, obsah) zo zdieľaných portov je označená AF41. Zvuková prevádzka musí byť vo vašej sieti presmerovaná do EF na základe čísel zdrojových portov. Zobrazí sa stavová správa, ktorá ukazuje, ktoré uzly sa postupne povoľujú pre rozsah portov QoS. Kliknutím na tlačidlo skontrolovať čakajúce uzly zobrazíte zoznam uzlov, ktoré čakajú na QoS. Povolenie tohto nastavenia môže trvať až 2 hodiny v závislosti od objemu hovorov na uzloch.
3	Ak QoS nebude plne povolené do 2 hodín, otvorte prípad s podporou na ďalšie vyšetrovanie. Uzly sa reštartujú a aktualizujú sa s novým rozsahom portov.

Ak sa rozhodnete toto nastavenie vypnúť, získate malý, konsolidovaný rozsah portov, ktorý sa používa pre zvuk aj video (34000 – 34999). Všetka prevádzka z uzlov Video Mesh (SIP, kaskády, cloudová prevádzka atď.) dostane jedno označenie AF41.

Overenie rozsahov portov uzlov Video Mesh pomocou nástroja Reflector vo webovom rozhraní

Nástroj reflektor (kombinácia servera na uzle Video Mesh a klienta prostredníctvom skriptu Python) sa používa na overenie, či je požadovaný TCP/UDP Porty sú otvorené z uzlov Video Mesh.

Predtým, ako začnete

Stiahnite si kópiu klienta Reflector Tool (skript v jazyku Python) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skript fungoval správne, uistite sa, že vo svojom prostredí používate Python 2.7.10 alebo novší.
V súčasnosti tento nástroj podporuje koncové body SIP k uzlom Video Mesh a overovanie v rámci klastrov.

1	Z pohľadu zákazníka v https://admin.webex.compovoľte uzol údržby pre uzol Video Mesh podľa týchto pokynov.
2	Počkajte, kým uzol v aplikácii Control Hub zobrazí stav „Pripravené na údržbu“.
3	Otvorte rozhranie uzla Webex Video Mesh. Pokyny nájdete v časti Správa uzla Video Mesh z webového rozhrania.
4	Prejdite na Reflector Toola potom spustite buď TCP Reflector Server, alebo UDP Reflector Server, v závislosti od toho, aký protokol chcete použiť.
5	Kliknite na Spustiť Reflector Servera potom počkajte na úspešné spustenie servera. Po spustení servera sa zobrazí upozornenie.
6	Zo systému (napríklad počítača) v sieti, ku ktorej chcete pripojiť uzly Video Mesh, spustite skript s nasledujúcim príkazom: `$ python /reflectorClient.py --ip --protocol` Na konci behu klient zobrazí správu o úspechu, ak sú otvorené všetky požadované porty: Klient zobrazí správu o zlyhaní, ak nie sú otvorené niektoré požadované porty:
7	Vyriešte všetky problémy s portami na bráne firewall a potom znova spustite vyššie uvedené kroky.
8	Spustite klienta s `--help` pre získanie ďalších podrobností.

Konfigurácia uzla Video Mesh pre integráciu proxy

Tento postup použite na určenie typu proxy servera, ktorý chcete integrovať s Video Mesh. Ak si vyberiete transparentnú inšpekčnú proxy alebo explicitnú proxy, môžete použiť rozhranie uzla na nahranie a inštaláciu koreňového certifikátu, kontrolu pripojenia proxy a riešenie akýchkoľvek potenciálnych problémov.

Predtým, ako začnete

Prehľad podporovaných možností proxy nájdete v časti Podpora proxy pre Video Mesh.
Požiadavky na podporu proxy pre Video Mesh

1

Zadajte URL adresu nastavenia Video Mesh https://[IP or FQDN/setup do webového prehliadača, zadajte prihlasovacie údaje správcu, ktoré ste nastavili pre uzol, a potom kliknite na Prihlásiť sa.

2

Prejsť na Úložisko dôveryhodných služieb & Proxya potom vyberte možnosť:

Žiadny proxy– Predvolená možnosť pred integráciou proxy. Nie je potrebná žiadna aktualizácia certifikátu.
Transparentný nekontrolujúci proxy— Uzly Video Mesh nie sú nakonfigurované na používanie špecifickej adresy proxy servera a nemali by vyžadovať žiadne zmeny na fungovanie s nekontrolujúcim proxy. Nie je potrebná žiadna aktualizácia certifikátu.
Transparentná kontrola proxy— Uzly Video Mesh nie sú nakonfigurované na používanie špecifickej adresy proxy servera. Na Video Mesh nie sú potrebné žiadne zmeny konfigurácie http(s); uzly Video Mesh však potrebujú koreňový certifikát, aby dôverovali proxy serveru. Kontrola proxy serverov sa zvyčajne používa v IT oddeleniach na presadzovanie politík týkajúcich sa toho, ktoré webové stránky je možné navštíviť a ktoré typy obsahu nie sú povolené. Tento typ proxy dešifruje všetku vašu prevádzku (aj https).

Explicitná proxy– Pri explicitnej proxy poviete klientovi (uzlom Video Mesh), ktorý proxy server má použiť, a táto možnosť podporuje niekoľko typov overovania. Po výbere tejto možnosti musíte zadať nasledujúce informácie:

Proxy IP/FQDN—Adresa, ktorú je možné použiť na dosiahnutie proxy servera.
Proxy port– Číslo portu, ktoré proxy používa na počúvanie proxy prevádzky.
Proxy protokol– Vyberte http (Video Mesh tuneluje svoju https prevádzku cez http proxy) alebo https (prevádzka z uzla Video Mesh do proxy používa protokol https). Vyberte možnosť na základe toho, čo váš proxy server podporuje.

V závislosti od prostredia vášho proxy servera si vyberte z nasledujúcich typov overovania:

Možnosť	Použitie
Žiadne	Vyberte pre explicitné proxy HTTP alebo HTTPS, kde neexistuje žiadna metóda overovania.
Základné	Dostupné pre explicitné proxy HTTP alebo HTTPS. Používa sa pre používateľského agenta HTTP na poskytnutie používateľského mena a hesla pri zadávaní požiadavky a používa kódovanie Base64.
Digest	Dostupné iba pre explicitné proxy HTTPS. Používa sa na overenie účtu pred odoslaním citlivých informácií a pred odoslaním cez sieť sa na používateľské meno a heslo použije hašovacia funkcia.
NTLM	Dostupné iba pre explicitné proxy HTTP. Podobne ako Digest, používa sa na overenie účtu pred odoslaním citlivých informácií. Používa prihlasovacie údaje systému Windows namiesto používateľského mena a hesla. Ak vyberiete túto možnosť, zadajte do poľa Doména NTLM doménu služby Active Directory, ktorú proxy používa na overenie. Do poľa Pracovná stanica NTLM zadajte názov proxy pracovnej stanice (označovanej aj ako účet pracovnej stanice alebo účet počítača) v rámci zadanej domény NTLM.

Pre transparentnú kontrolu alebo explicitnú proxy postupujte podľa nasledujúcich krokov.

3

Kliknite na Nahrať koreňový certifikát alebo certifikát koncovej entitya potom vyhľadajte a vyberte koreňový certifikát pre explicitný alebo transparentný inšpekčný proxy.

Certifikát je nahraný, ale ešte nie je nainštalovaný, pretože na inštaláciu certifikátu je potrebné reštartovať uzol. Kliknite na šípku vedľa názvu vydavateľa certifikátu a zobrazte si ďalšie podrobnosti alebo kliknite na Odstrániť, ak ste urobili chybu a chcete súbor znova nahrať.

4

Pre transparentnú kontrolu alebo explicitné proxy kliknite na Skontrolovať pripojenie proxy a otestujte sieťové pripojenie medzi uzlom Video Mesh a proxy.

Ak test pripojenia zlyhá, zobrazí sa chybové hlásenie s uvedením dôvodu a spôsobu, ako problém vyriešiť.

5

Po úspešnom teste pripojenia, pre explicitné proxy, prepínač prepnite na Smerovať všetky požiadavky https na port 443 z tohto uzla cez explicitné proxy. Toto nastavenie sa prejaví po 15 sekundách.

6

Kliknite na Inštalovať všetky certifikáty do úložiska dôveryhodných certifikátov (zobrazí sa vždy, keď bol počas nastavenia proxy pridaný koreňový certifikát) alebo na Reštartovať (zobrazí sa, ak nebol pridaný žiadny koreňový certifikát), prečítajte si výzvu a potom kliknite na Inštalovať, ak ste pripravení.

Uzol sa reštartuje v priebehu niekoľkých minút.

7

Po reštarte uzla sa v prípade potreby znova prihláste a potom otvorte stránku Prehľad, aby ste skontrolovali kontroly pripojenia a uistili sa, že všetky sú v zelenom stave.

Kontrola proxy pripojenia testuje iba subdoménu webex.com. Ak sa vyskytnú problémy s pripojením, bežným problémom je, že niektoré cloudové domény uvedené v pokynoch na inštaláciu sú blokované na proxy serveri.

Integrácia Video Mesh s tokom úloh riadenia hovorov

Nakonfigurujte SIP trunky na smerovanie SIP dial-in pre schôdzky Webex na Video Mesh. Zariadenia SIP nepodporujú priamu dostupnosť, takže na vytvorenie vzťahu medzi lokálnymi zariadeniami SIP a klastrami Video Mesh musíte použiť konfiguráciu Unified CM alebo VCS Expressway.

Predtým, ako začnete

Pozrite si Modely nasadenia pre Video Mesh a Cisco Unified Communications Manager, kde nájdete bežné príklady nasadenia.
Video Mesh podporuje buď TCP, alebo TLS medzi Unified CM a SIP signalizáciou. SIP TLS nie je podporovaný pre VCS Expressway.
V Unified CM môže každý SIP trunk podporovať až 16 cieľov Video Mesh (IP adries).
V Unified CM môžu byť prichádzajúce porty na bezpečnostnom profile SIP trunkov predvolené (nezabezpečený profil SIP trunkov).
Video Mesh podporuje 2 vzory trás: sitename.webex.com a meet.ciscospark.com. Iné vzory trás nie sú podporované.
Video Mesh podporuje 3 vzory trás: webex.com (pre krátke video adresy), sitename.webex.com a meet.ciscospark.com. Iné vzory trás nie sú podporované.

Keď použijete krátky formát adresy videa (meet@webex.com), uzol Video Mesh vždy spracováva hovor. Uzol spracuje hovor, aj keď je hovor smerovaný na lokalitu, ktorá nemá povolenú funkciu Video Mesh.

***Príklad nasadenia Video Mesh s distribuovaným unifikovaným CM***

Vyberte si jednu z týchto možností v závislosti od vášho prostredia ovládania hovorov a bezpečnostných požiadaviek:

Konfigurácia smerovania prevádzky SIP protokolu Unified CM Secure TLS pre Video Mesh
Konfigurácia smerovania prevádzky Unified CM TCP SIP pre Video Mesh
Konfigurácia smerovania prevádzky Expressway TCP SIP pre Video Mesh (iba TCP)

Zariadenia SIP registrované v Unified CM (TLS alebo TCP)

Nakonfigurujte Unified CM s Video Mesh pomocou prenosu dát šifrovaného TLS alebo TCP SIP. Môžete vytvoriť politiku smerovania kmeňových liniek, ktorá odráža preferencie klastra a je vysoko dostupná a odolná voči zlyhaniam zariadení. Ak používate Unified CM Session Management Edition (SME), nakonfigurujte trunky na Unified CM SME a koncových systémoch tak, aby boli prichádzajúce a odchádzajúce hovory rovnomerne rozložené medzi servermi Unified CM v rámci klastra Session Management.

Zvyčajne bude ku každej lokalite priradený vyhradený klaster Unified CM. Tieto klastre budú prepojené prostredníctvom medziklastrových SIP trunkov. Každý klaster bude mať kmeňové linky pre volania do lokálnej lokality pre uzly Video Mesh.

Nasadenie môžete tiež nakonfigurovať tak, aby zvládalo stavy zlyhania alebo pretečenia. Táto konfigurácia pomáha v prípade výpadku alebo ak klastre Video Mesh dosiahli svoju kapacitu. Ak sa stretnutie alebo hovor SIP nedá nadviazať s klastrom, stretnutie alebo hovor sa presunie do cloudu.

Zariadenia SIP registrované vo VCS alebo Expressway (iba TCP)

Nakonfigurujte susedné zóny a pravidlá vyhľadávania na smerovanie pripojenia a odpojenia SIP pre stretnutia Cisco Webex do klastrov Video Mesh. Zariadenia SIP registrované v systéme VCS Control alebo Expressway-C nepodporujú priamu dostupnosť, takže na vytvorenie vzťahu medzi lokálnymi zariadeniami SIP a vašimi klastrami Video Mesh musíte použiť konfiguráciu Expressway založenú na protokole TCP.

Nasadenie môžete tiež nakonfigurovať tak, aby zvládalo stavy zlyhania alebo pretečenia. Táto konfigurácia pomáha v prípade výpadku alebo ak klastre Video Mesh dosiahli svoju kapacitu. Ak nie je možné nadviazať schôdzu alebo hovor SIP s klastrom, schôdza alebo hovor sa prenesie do cloudu cez VCS. Control/Expressway-C alebo diaľnica C/E pár.

Konfigurácia smerovania prevádzky SIP protokolu Unified CM Secure TLS pre Video Mesh

1

Vytvorte profil SIP pre klastre Video Mesh:

Z aplikácie Cisco Unified CM Administration prejdite na Zariadenie > Nastavenia zariadenia > Profil SIPa potom kliknite na Nájsť.
Vyberte Štandardný profil SIP pre Cisco VCSa potom kliknite na Kopírovať.
Zadajte názov nového profilu, napríklad Video Mesh SIP Profile.
V časti Konfigurácia špecifická pre kmeňovú linkunastavte Podpora včasnej ponuky pre hlasové hovory a videohovory na Najlepšia snaha (bez vloženia MTP).

Toto nastavenie môžete použiť na nový SIP trunk do cloudu Webex (smerovaný externou doménou pre lokalitu Webex). Toto nastavenie neovplyvňuje žiadne existujúce SIP trunkingové systémy ani smerovanie hovorov.
Uistite sa, že je začiarknuté políčko Povoliť MOŽNOSTI Ping na monitorovanie stavu cieľa pre kmeňové linky s typom služby.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

2

Pridajte nový bezpečnostný profil SIP trunku pre klastre Video Mesh:

V časti Cisco Unified CM Administration vyberte možnosť Systém > Bezpečnosť > Profil zabezpečenia SIP Trunka potom kliknite na Pridať nový.
Zadajte zmysluplný názov, napríklad Video Mesh Secure SIP Trunk Security Profile

Potvrďte tieto nastavenia:

Pole	Hodnota
Režim zabezpečenia zariadenia	Šifrované
Typ prichádzajúcej prepravy	TLS
Typ odchádzajúcej prepravy	TLS
Názov subjektu X.509 Predmet zabezpečeného certifikátu alebo alternatívny názov subjektu	Zadajte bežný názov certifikátu uzla Video Mesh.
Prichádzajúci port	5061
Filtrovanie ponúk odchádzajúcich správ SIP V.150 SDP	Použiť predvolený filter

Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

3

Pridajte nový SIP trunk, ktorý bude smerovať na vaše klastre Video Mesh:

V nasadení typu Unified CM pridajte jeden kmeňový kanál.
V nasadení SME zvyčajne existuje medzi Unified CM a SME trunk. Pridajte ďalší trunk medzi uzly SME a Video Mesh. Obe trunkné linky musia mať rovnaké nastavenia uvedené nižšie.

V aplikácii Cisco Unified CM Administration vyberte možnosť Zariadenie > Kmeňa potom kliknite na Pridať nový.
Ako typ kmeňového telefónu vyberte SIP Trunk ; ostatné hodnoty nechajte nezmenené a kliknite na Ďalej.
Zadajte zmysluplný názov, napríklad Video_Mesh_SIP_Trunk_UCMtoVMN.
Začiarknite políčko Povolené SRTP
Pre Formát informácií o volajúcom a pripájajúcom sa účastníkovizačiarknite políčko Doručiť URI a DN pripojenému účastníkovi, ak sú k dispozícii. Toto nastavenie umožňuje zmiešanú identitu. Umožňuje SIP trunku prenášať URI adresára podnikovej strany do Webexu.
Začiarknite políčko Spustiť na všetkých aktívnych uzloch Unified CM.
V časti Informácie o SIP – Cieľzadajte IP adresu alebo plne kvalifikovaný názov domény (FQDN) pre každý z vašich uzlov Video Mesh.
Zadajte 5061 pre Cieľový port.
Pre profil zabezpečenia SIP kmeňovej sietevyberte profil zabezpečenia Video Mesh kmeňovej siete, ktorý ste predtým vytvorili. (Napríklad Video Mesh Secure SIP Trunk Security Profile.)
Pre profil SIPvyberte profil Video Mesh SIP, ktorý ste predtým vytvorili. (Napríklad Video Mesh SIP Profile.)
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

Hovor alebo schôdza cez Video Mesh môže priradiť médiá ľubovoľnému uzlu v klastri, nielen uzlu, ktorý ukončí hovor SIP.

4

Vytvorte SIP trunk, ktorý bude smerovať na Expressway pre záložné prepnutie cloudu Webex.

Pre existujúce nasadenie Unified CM a Expressway môžete použiť už nainštalovaný SIP trunk. Ak vytvoríte ďalšiu a zároveň s týmito diaľnicami prevádzkujete mobilný vzdialený prístup (MRA), môžete MRA prerušiť.

V aplikácii Cisco Unified CM Administration vyberte možnosť Zariadenie > Kmeňa potom kliknite na Pridať nový.
Ako typ kmeňového telefónu vyberte SIP Trunk ; ostatné hodnoty nechajte nezmenené a kliknite na Ďalej.
Zadajte zmysluplný názov, napríklad Video_Mesh_VCS_Trunk.
Pre Formát informácií o volajúcom a pripájajúcom sa účastníkovizačiarknite políčko Doručiť URI a DN pripojenému účastníkovi, ak sú k dispozícii. Toto nastavenie umožňuje zmiešanú identitu. Umožňuje SIP trunku prenášať URI adresára podnikovej strany do Webexu.
V časti Informácie o SIP – Cieľzadajte IP adresu alebo plne kvalifikovaný názov domény (FQDN) pre každú z vašich diaľnic. Pre port zadajte 5060.
Pre Profil SIPvyberte Štandardný profil SIP pre Cisco VCS.

5

Vytvorte novú skupinu smerovaní pre hovory do klastrov Video Mesh:

V aplikácii Cisco Unified CM Administration vyberte možnosť Smerovanie hovorov > Route/Hunt > Skupina trása potom kliknite na Pridať novú.
Zadajte zmysluplný názov, napríklad Video Mesh Node Route Group.
Zmeňte distribučný algoritmus na zhora nadol.
V sekcii Informácie o členovi skupiny trás vyhľadajte zariadenia s názvom Video Mesh.
Pridajte Video_Mesh_SIP_Trunk_UCMtoVMN kliknutím na Pridať do skupiny trás.
Uložte zmeny.

6

Pre pretečenie do cloudu vytvorte novú skupinu trás pre volania na Expressway:

V aplikácii Cisco Unified CM Administration vyberte možnosť Smerovanie hovorov > Route/Hunt > Skupina trása potom kliknite na Pridať novú.
Zadajte zmysluplný názov, napríklad Video Mesh Expressway Route Group.
Zmeňte distribučný algoritmus na zhora nadol.
V sekcii Informácie o členovi skupiny trás vyhľadajte zariadenia s názvom Video Mesh.
Pridajte Video_Mesh_VCS_kmeň kliknutím na Pridať do skupiny trás.
Uložte zmeny.

7

Vytvorte nový zoznam trás pre hovory do klastrov Video Mesh a Expressway:

V aplikácii Cisco Unified CM Administration vyberte možnosť Smerovanie hovorov > Route/Hunt > Zoznam trása potom kliknite na Pridať nový.
Zadajte zmysluplný názov, napríklad Video Mesh Node Route List.
Nastavte skupinu Cisco Unified Communications Manager na Predvolenéalebo inú hodnotu v závislosti od vašej konfigurácie.
Uložte zmeny.
V sekcii Informácie o členovi zoznamu trás kliknite na Pridať skupinu trása potom vyberte Skupina trás video siete.
Pre ostatné nastavenia ponechajte predvolené hodnoty a potom uložte zmeny.
V sekcii Informácie o členovi zoznamu trás kliknite na Pridať skupinu trása potom vyberte Skupina trás rýchlostnej cesty Video Mesh.
Pre ostatné nastavenia ponechajte predvolené hodnoty a potom uložte zmeny.

8

Vytvorte vzor SIP smerovania pre formát vytáčania krátkej video adresy pre stretnutia Webex:

Smerovanie hovorov od > Vzor trasy SIP, kliknite na Pridať nový a zadajte názov Video Mesh Route Pattern for Webex Short URIs.
Do vzoru IPv4zadajte ako doménu webex.com.
Pre SIP Trunk/Route Zoznamvyberte zoznam trás vytvorený pre Video Mesh – napríklad Zoznam trás Video Mesh.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

Vďaka funkcii krátkeho vytáčania videoadresy si už používatelia nemusia pamätať názov lokality Webex, aby sa mohli pripojiť k stretnutiu alebo udalosti Webex pomocou videosystému. Môžu sa k schôdzi pripojiť rýchlejšie, pretože potrebujú poznať iba číslo schôdze alebo udalosti.

9

Vytvorte vzor SIP trasy pre lokalitu Webex:

Smerovanie hovorov od > Vzor trasy SIP, kliknite na Pridať nový a zadajte názov Video Mesh Route Pattern for Webex Sites.
Do vzoru IPv4zadajte lokalitu Webex, pre ktorú chcete optimalizovať médiá – napríklad examplesitename.webex.com.
Pre SIP Trunk/Route Zoznamvyberte zoznam trás vytvorený pre Video Mesh – napríklad Zoznam trás Video Mesh.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

10

Vytvorte vzor trasy SIP pre stretnutia aplikácie Webex (spätná kompatibilita):

Smerovanie hovorov od > Vzor trasy SIP, kliknite na Pridať novýa potom zadajte názov Video Mesh Route Pattern for Teams Meetings.
Do vzoru IPv4zadajte meet.ciscospark.com.
Pre SIP Trunk/Route Zoznamvyberte zoznam trás vytvorený pre Video Mesh – napríklad Zoznam trás Video Mesh.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

Konfigurácia smerovania prevádzky Unified CM TCP SIP pre Video Mesh

1

Vytvorte profil SIP pre klastre Video Mesh:

Z aplikácie Cisco Unified CM Administration prejdite na Zariadenie > Nastavenia zariadenia > Profil SIPa potom kliknite na Nájsť.
Vyberte Štandardný profil SIP pre Cisco VCSa potom kliknite na Kopírovať.
Zadajte názov nového profilu, napríklad Video Mesh SIP Profile.
V časti Konfigurácia špecifická pre kmeňovú linkunastavte Podpora včasnej ponuky pre hlasové hovory a videohovory na Najlepšia snaha (bez vloženia MTP).

Toto nastavenie môžete použiť na nový SIP trunk do Webexu (smerovaný externou doménou pre lokalitu Webex). Toto nastavenie neovplyvňuje žiadne existujúce SIP trunkingové systémy ani smerovanie hovorov.
Uistite sa, že je začiarknuté políčko Povoliť MOŽNOSTI Ping na monitorovanie stavu cieľa pre kmeňové linky s typom služby.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

2

Pridajte nový bezpečnostný profil SIP trunku pre klastre Video Mesh:

V časti Cisco Unified CM Administration vyberte možnosť Systém > Bezpečnosť > Profil zabezpečenia SIP Trunka potom kliknite na Pridať nový.
Zadajte zmysluplný názov, napríklad Video Mesh Trunk Security Profile

Potvrďte tieto nastavenia:

Pole	Hodnota
Režim zabezpečenia zariadenia	Nezabezpečené
Typ prichádzajúcej prepravy	TCP+UDP
Typ odchádzajúcej prepravy	TCP
Prichádzajúci port	5060
Filtrovanie ponúk odchádzajúcich správ SIP V.150 SDP	Použiť predvolený filter

Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

3

Pridajte nový SIP trunk, ktorý bude smerovať na vaše klastre Video Mesh:

V nasadení typu Unified CM pridajte jeden kmeňový kanál.
V nasadení SME zvyčajne existuje medzi Unified CM a SME trunk. Pridajte ďalší trunk medzi uzly SME a Video Mesh. Obe trunkné linky musia mať rovnaké nastavenia uvedené nižšie.

V aplikácii Cisco Unified CM Administration vyberte možnosť Zariadenie > Kmeňa potom kliknite na Pridať nový.
Ako typ kmeňového telefónu vyberte SIP Trunk ; ostatné hodnoty nechajte nezmenené a kliknite na Ďalej.
Zadajte zmysluplný názov, napríklad Video_Mesh_SIP_Trunk_UCMtoVMN.
Pre Formát informácií o volajúcom a pripájajúcom sa účastníkovizačiarknite políčko Doručiť URI a DN pripojenému účastníkovi, ak sú k dispozícii. Toto nastavenie umožňuje zmiešanú identitu. Umožňuje SIP trunku prenášať URI adresára strany na strane podniku do Webexu.
Začiarknite políčko Spustiť na všetkých aktívnych uzloch Unified CM.
V časti Informácie o SIP – Cieľzadajte IP adresu alebo plne kvalifikovaný názov domény (FQDN) pre každý z vašich uzlov Video Mesh.
Zadajte 5060 pre Cieľový port.
Pre bezpečnostný profil SIP Trunkvyberte bezpečnostný profil Video MeshTrunk, ktorý ste predtým vytvorili. (Napríklad Video Mesh Trunk Security Profile.)
Pre profil SIPvyberte profil Video Mesh SIP, ktorý ste predtým vytvorili. (Napríklad Video Mesh SIP Profile.)
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

Hovor alebo schôdza cez Video Mesh môže priradiť médiá ľubovoľnému uzlu v klastri, nielen uzlu, ktorý ukončí hovor SIP.

4

Vytvorte nový SIP trunk, ktorý bude smerovať na diaľnicu.

Pre existujúce nasadenie Unified CM a Expressway môžete použiť už nainštalovaný SIP trunk. Ak vytvoríte ďalšiu a zároveň s týmito diaľnicami prevádzkujete mobilný vzdialený prístup (MRA), môžete MRA prerušiť.

V aplikácii Cisco Unified CM Administration vyberte možnosť Zariadenie > Kmeňa potom kliknite na Pridať nový.
Ako typ kmeňového telefónu vyberte SIP Trunk ; ostatné hodnoty nechajte nezmenené a kliknite na Ďalej.
Zadajte zmysluplný názov, napríklad Video_Mesh_VCS_Trunk.
Pre Formát informácií o volajúcom a pripájajúcom sa účastníkovizačiarknite políčko Doručiť URI a DN pripojenému účastníkovi, ak sú k dispozícii. Toto nastavenie umožňuje zmiešanú identitu. Umožňuje SIP trunku prenášať URI adresára podnikovej strany do Webexu.
V časti Informácie o SIP – Cieľzadajte IP adresu alebo plne kvalifikovaný názov domény (FQDN) pre každú z vašich diaľnic. Pre port zadajte 5060.
Pre Profil SIPvyberte Štandardný profil SIP pre Cisco VCS.

5

Vytvorte novú skupinu smerovaní pre hovory do klastrov Video Mesh:

V aplikácii Cisco Unified CM Administration vyberte možnosť Smerovanie hovorov > Route/Hunt > Skupina trása potom kliknite na Pridať novú.
Zadajte zmysluplný názov, napríklad Video Mesh Node Route Group.
Zmeňte distribučný algoritmus na zhora nadol.
V sekcii Informácie o členovi skupiny trás vyhľadajte zariadenia s názvom Video Mesh.
Pridajte Video_Mesh_SIP_Trunk_UCMtoVMN kliknutím na Pridať do skupiny trás.
Uložte zmeny.

6

Pre pretečenie do cloudu vytvorte novú skupinu trás pre volania na Expressway:

V aplikácii Cisco Unified CM Administration vyberte možnosť Smerovanie hovorov > Route/Hunt > Skupina trása potom kliknite na Pridať novú.
Zadajte zmysluplný názov, napríklad Video Mesh Expressway Route Group.
Zmeňte distribučný algoritmus na zhora nadol.
V sekcii Informácie o členovi skupiny trás vyhľadajte zariadenia s názvom Video Mesh.
Pridajte kmeň Video_Mesh_VCS_ kliknutím na Pridať do skupiny trás.
Uložte zmeny.

7

Vytvorte nový zoznam trás pre hovory do klastrov Video Mesh a Expressway:

V aplikácii Cisco Unified CM Administration vyberte možnosť Smerovanie hovorov > Route/Hunt > Zoznam trása potom kliknite na Pridať nový.
Zadajte zmysluplný názov, napríklad Video Mesh Node Route List.
Nastavte skupinu Cisco Unified Communications Manager na Predvolenéalebo inú hodnotu v závislosti od vašej konfigurácie.
Uložte zmeny.
V sekcii Informácie o členovi zoznamu trás kliknite na Pridať skupinu trása potom vyberte Skupina trás video siete.
Pre ostatné nastavenia ponechajte predvolené hodnoty a potom uložte zmeny.
V sekcii Informácie o členovi zoznamu trás kliknite na Pridať skupinu trása potom vyberte Skupina trás rýchlostnej cesty Video Mesh.
Pre ostatné nastavenia ponechajte predvolené hodnoty a potom uložte zmeny.

8

Vytvorte vzor SIP smerovania pre formát vytáčania krátkej video adresy pre stretnutia Webex:

Smerovanie hovorov od > Vzor trasy SIP, kliknite na Pridať nový a zadajte názov Video Mesh Route Pattern for Webex Short URIs.
Do vzoru IPv4zadajte ako doménu webex.com.
Pre SIP Trunk/Route Zoznamvyberte zoznam trás vytvorený pre Video Mesh – napríklad Zoznam trás Video Mesh.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

Vďaka funkcii krátkeho vytáčania videoadresy si už používatelia nemusia pamätať názov lokality Webex, aby sa mohli pripojiť k stretnutiu alebo udalosti Webex pomocou videosystému. Môžu sa k schôdzi pripojiť rýchlejšie, pretože potrebujú poznať iba číslo schôdze alebo udalosti.

9

Vytvorte vzor SIP trasy pre lokalitu Webex:

Smerovanie hovorov od > Vzor trasy SIP, kliknite na Pridať nový a zadajte názov Video Mesh Route Pattern for Webex Sites.
Do vzoru IPv4zadajte webovú stránku Webex, pre ktorú chcete optimalizovať médiá – napríklad examplesitename.webex.com, kde examplesitename je názov vašej skutočnej webovej stránky Webex.
Pre SIP Trunk/Route Zoznamvyberte zoznam trás vytvorený pre Video Mesh – napríklad Zoznam trás Video Mesh.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

10

Vytvorte vzor trasy SIP pre stretnutia v aplikácii Webex:

Smerovanie hovorov od > Vzor trasy SIP, kliknite na Pridať novýa potom zadajte názov Video Mesh Route Pattern for Teams Meetings.
Do vzoru IPv4zadajte meet.ciscospark.com.
Pre SIP Trunk/Route Zoznamvyberte zoznam trás vytvorený pre Video Mesh – napríklad Zoznam trás Video Mesh.
Všetky ostatné polia ponechajte s predvolenými hodnotami a uložte zmeny.

Konfigurácia smerovania prevádzky Expressway TCP SIP pre Video Mesh

1

Vytvorte zónu, ktorá odkazuje na klastre Video Mesh:

Z VCS Control alebo Expressway-C prejdite na Konfigurácia > Zóny > Zónya potom kliknite na Nové.

Nakonfigurujte nasledujúce polia:

Názov poľa	Hodnota
Meno/názov	Zadajte názov, ktorý ľahko identifikuje zónu – napríklad WebexVideoMeshZone
Typ	Sused
H.323
Režim	Vypnuté
SIP
Režim	Zapnuté
Prístav	5060
Doprava	TCP
Poloha
Vyhľadať kolegov podľa	Adresa
Rovesník [n] Adresa	Zadajte IP adresy pre každý uzol Video Mesh.

Ostatné polia ponechajte s predvolenými nastaveniami a potom uložte zmeny.

2

Vytvorte vzory vytáčania pre klastre Video Mesh pre lokality Webex:

Z diaľnice Expressway-C prejdite na Konfigurácia > Plán vytáčania > Pravidlá vyhľadávaniaa potom kliknite na Nové.

Nakonfigurujte nasledujúce polia pre pravidlo vyhľadávania na webe Webex:

Názov poľa	Hodnota
Názov pravidla	Zadajte názov pravidla, ktorý ľahko identifikuje vyhľadávacie pravidlo – napríklad WebexVideoMesh-VašaStránka
Priorita	Predvolená hodnota je100. Uistite sa, že toto číslo je nižšie ako pravidlá pre záložný cloud a B2B.
Protokol	SIP
Režim	Zhoda vzorov aliasov
Typ vzoru	Regex
Reťazec vzoru	*`.@(YourSite\.)?webex\.com.`* Tento vzor zodpovedá formátom yoursite.webex.com aj webex.com (pre krátke adresy videí). Vďaka funkcii vytáčania krátkej video adresy si používatelia už nemusia pamätať názov lokality Webex, aby sa mohli pripojiť k stretnutiu alebo udalosti Webex pomocou videosystému. Môžu sa k schôdzi pripojiť rýchlejšie, pretože potrebujú poznať iba číslo schôdze alebo udalosti.
Správanie vzoru	Opustiť
Pri úspešnom zápase	Pokračovať
Cieľ	Vyberte zónu Video Mesh, ktorú ste vytvorili – napríklad WebexVideoMeshZone.

Ostatné polia ponechajte s predvolenými nastaveniami a potom uložte zmeny.

3

Vytvorte pár klienta a zóny prechodu, ktorý odkazuje na cloudovú Expressway pre záložné prepnutie:

Postup vytvorenia páru klienta a zóny prechodu nájdete v Základnej konfiguračnej príručke pre diaľnicu pre vašu verziu.

4

Vytvorte záložné vyhľadávacie pravidlo pre klientsku zónu Traversal, ktoré vedie na diaľnicu Expressway-E:

Z diaľnice Expressway-C prejdite na Konfigurácia > Plán vytáčania > Pravidlá vyhľadávaniaa potom kliknite na Nové.

Nakonfigurujte nasledujúce polia:

Názov poľa	Hodnota
Názov pravidla	Zadajte názov pravidla, ktorý ľahko identifikuje pravidlo vyhľadávania – napríklad WebexVideoMesh-Failover
Priorita	Predvolená hodnota je 100. Zadajte číslo, ktoré je vyššie ako vzor vytáčania Video Mesh a pravidlá B2B, a uistite sa, že priorita je nižšia.
Protokol	SIP
Režim	Ľubovoľný alias
Správanie vzoru	Opustiť
Pri úspešnom zápase	Pokračovať
Cieľ	Vyberte si klientsku zónu Traversal, ktorá vedie k diaľnici Expressway-E.

Ostatné polia ponechajte s predvolenými nastaveniami a potom uložte zmeny.

5

Z diaľnice Expressway-E prejdite na Konfigurácia > Zóny > Zóny. Kliknite na Nové a pridajte zónu Webex.

Vo verziách pred X8.11 ste na tento účel vytvorili novú zónu DNS.

6

Vytvorte vzor vytáčania pre cloudovú diaľnicu:

Z diaľnice Expressway-E prejdite na Konfigurácia > Plán vytáčania > Pravidlá vyhľadávaniaa potom kliknite na Nové.

Nakonfigurujte nasledujúce polia:

Názov poľa	Hodnota
Názov pravidla	Zadajte názov pravidla, ktorý ľahko identifikuje pravidlo vyhľadávania – napríklad WebexVideoMesh-toCloud
Priorita	Zadajte vyššiu hodnotu ako pravidlo pre lokálne uzly Video Mesh. Ak sú uzly nastavené na 100, nastavte túto hodnotu na 101. Musíte tiež zabezpečiť, aby bola hodnota nižšia ako všetky pravidlá B2B na vašej diaľnici.
Protokol	SIP
Zdroj	Pomenovaný
Názov zdroja	Vyberte zónu servera zabezpečeného prechodu z Expressway-C – napríklad WebexVideoMeshZone
Režim	Zhoda vzorov aliasov
Typ vzoru	Regex
Reťazec vzoru	*`.@(YourSite\.)?webex\.com.`*
Správanie vzoru	Opustiť
Pri úspešnom zápase	Zastaviť
Cieľ	Vyberte zónu Webex alebo zónu DNS.

7

V prípade zariadení SIP registrovaných na Expressway-C otvorte IP adresu zariadenia v prehliadači, prejdite na Nastavenie, prejdite na SIPa v rozbaľovacej ponuke Typ vyberte možnosť Štandardy.

Reťazce výmenných certifikátov medzi uzlami Unified CM a Video Mesh

Dokončite výmenu certifikátov na vytvorenie obojsmernej dôvery medzi rozhraniami Unified CM a Video Mesh. Vďaka konfigurácii zabezpečeného trunku certifikáty umožňujú šifrovanú prevádzku SIP a médiá SRTP vo vašej organizácii z dôveryhodných Unified CM pristáť na dôveryhodných uzloch Video Mesh.

V klastrovanom prostredí musíte nainštalovať certifikáty CA a servera na každý uzol samostatne.

Predtým, ako začnete

Z bezpečnostných dôvodov odporúčame používať na uzloch Video Mesh certifikát podpísaný certifikačnou autoritou namiesto predvoleného samopodpísaného certifikátu uzla.

1	Otvorte rozhranie uzla Video Mesh (IP address/setup, napríklad `https://192.0.2.0/setup`) vo vašom prehliadači a prihláste sa pomocou prihlasovacích údajov správcu uzla.
2	Prejdite na Certifikáty servera a podľa potreby požiadajte o certifikát a pár kľúčov a nahrajte ich: (Voliteľné) Ak potrebujete certifikát vydaný certifikovaným poskytovateľom, kliknite na Vytvoriť žiadosť o podpísanie certifikátu. Vyplňte požadované informácie (vrátane alternatívnych názvov subjektu, čo sú FQDN, ktoré musia obsahovať bežný názov, a potom vygenerujte požiadavku. Stiahnite si CSR a odošlite žiadosť poskytovateľovi. (Môžete požiadať o viacero z nich.) Vrátia certifikát podpísaný certifikačnou autoritou (CA) (súkromný kľúč už bol vygenerovaný počas kroku vytvárania CSR). Bežný názov nie je URL adresa. Neobsahuje žiadny protokol (napríklad http:// alebo https://), číslo portu alebo názov cesty. Pole `commonName` v špecifikácii certifikátu X.509 predstavuje bežný názov. Pre `https://www.example.com`je správna hodnota `example.com`. Súkromný kľúč je už nainštalovaný, keď generujete CSR. Ak nepoužijete krok vytvorenia CSR, musíte nahrať súkromný kľúč. Keď máte certifikát a kľúč, kliknite na Nahrať certifikát servera (súbor .crt alebo .pem), vyberte súbor certifikátu a potom kliknite na Nahrať súkromný kľúč (súbor .key) a zadajte prístupovú frázu, ak ju máte. Po získaní certifikátu prejdite na prvý uzol Video Mesh v klastri, kliknite na Inštalovať certifikát servera, prečítajte si výzvu, kliknite na Inštalovaťa potom kliknite na OK. Uzol Video Mesh registrovaný v cloude sa elegantne vypne a čaká až 2 hodiny na ukončenie akýchkoľvek hovorov. Uzol potom dokončí inštaláciu certifikátu. Po nainštalovaní certifikátu servera sa zobrazí výzva. Potom môžete stránku znova načítať a zobraziť nový certifikát a zadanie kľúča. Kliknite na Stiahnuť vedľa certifikátu a kľúčových súborov a uložte si lokálnu kópiu. Uložte súbory na ľahko zapamätateľné miesto a nechajte inštanciu Video Mesh otvorenú v karte prehliadača. Prejdite na ďalší uzol Video Mesh v klastri, vyplňte prístupovú frázu a potom nahrajte súbor so súkromným kľúčom. Potom kliknite na Nahrať certifikát servera a potom vyberte Inštalovať certifikát servera, prečítajte si výzvu, kliknite na Inštalovaťa potom kliknite na OK. Tieto kroky zopakujte pre všetky uzly Video Mesh v tom istom klastri.
3	Na inej karte prehliadača prejdite v časti Cisco Unified OS Administration na Zabezpečenie > Správa certifikátov. Zadajte kritériá vyhľadávania a kliknite na Nájsť, potom vyberte názov súboru certifikátu alebo zoznamu dôveryhodných certifikátov (CTL) a kliknite na Stiahnuť. Uložte súbor Unified CM na ľahko zapamätateľné miesto a nechajte inštanciu Unified CM otvorenú na karte prehliadača.
4	Vráťte sa na kartu rozhrania uzla Video Mesh a kliknite na Trust Store & Proxya potom vyberte možnosť: Ak Unified CM používa certifikát CA podpísaný známou organizáciou, uzol Video Mesh mu automaticky dôveruje. Dôvera je založená na zozname koreňových certifikátov z hostiteľského operačného systému uzla VMN, ktorý sa pravidelne aktualizuje. Ak Unified CM používa certifikát CA, ktorý je podpísaný interným koreňovým certifikátom podnikovej CA, pridajte tento koreňový certifikát do uzla. Tento koreňový certifikát je dostupný v rámci podniku, ale nemusí byť možné ho stiahnuť z Unified CM. Pridajte certifikáty ECDSA aj RSA, ktoré Unified CM používa na obsluhu externých požiadaviek. Tieto certifikáty môžu byť samopodpísané alebo certifikáty CA. Ak ste si stiahli jeden certifikát, kliknite na Nahrať koreňový certifikát alebo certifikát koncovej entity (súbor .crt alebo .pem)a vyberte súbor certifikátu CallManager.pem, ktorý ste si stiahli. Kliknite na Inštalovať všetky certifikáty do úložiska dôveryhodných certifikátov, prečítajte si výzvu, kliknite na Inštalovaťa potom reštartujte uzol. Ak ste si stiahli reťaz certifikátov, nahrajte koreňový certifikát CA a prechodný certifikát CA a potom kliknite na Inštalovať všetky certifikáty do úložiska dôveryhodných certifikátov, prečítajte si výzvu a potom kliknite na Inštalovať. Uzol Video Mesh registrovaný v cloude sa elegantne vypne a čaká až 2 hodiny na ukončenie akýchkoľvek hovorov. Pre inštaláciu certifikátu CallManager.pem sa uzol automaticky reštartuje. Keď sa systém opäť pripojí k internetu, zobrazí sa výzva, keď sa certifikát CallManager.pem nainštaluje na uzol Video Mesh. Potom môžete stránku znova načítať a zobraziť si nový certifikát.
5	Vráťte sa na kartu Správa Cisco Unified OS a kliknite na Nahrať Certificate/Certificate Reťaz. Vyberte názov certifikátu z rozbaľovacieho zoznamu Účel certifikátu, vyhľadajte súbor, ktorý ste si stiahli z rozhrania uzla Video Mesh, a potom kliknite na Otvoriť.
6	Ak chcete nahrať súbor na server, kliknite na Nahrať súbor. Ak nahrávate reťazec certifikátov, musíte nahrať všetky certifikáty v reťazci. Po nahraní certifikátu reštartujte dotknutú službu. Keď sa server opäť spustí, môžete v grafickom rozhraní CCMAdmin alebo CCMUser overiť, či sa vaše novo pridané certifikáty používajú. Serverové certifikáty môžete nainštalovať a spravovať prostredníctvom rozhraní API. Viac informácií nájdete v časti Rozhrania API certifikátov servera VMN.

Povoliť šifrovanie médií pre klastre organizácie a video siete

Tento postup použite na zapnutie šifrovania médií pre vašu organizáciu a jednotlivé klastre Video Mesh. Toto nastavenie vynúti end-to-end TLS a na vašom Unified CM musíte mať nainštalovaný zabezpečený TLS SIP trunk, ktorý smeruje k vašim uzlom Video Mesh.

Nastavenia	Výsledok
Unified CM je nakonfigurované so zabezpečeným trunkovým kanálom a toto nastavenie Video Mesh Control Hub nie je povolené.	Hovory zlyhávajú.
Unified CM nie je nakonfigurované so zabezpečeným trunkovým kanálom a toto nastavenie Video Mesh Control Hub je povolené.	Hovory nezlyhajú, ale prejdú späť do nezabezpečeného režimu.

Koncové body Cisco musia byť tiež nakonfigurované s bezpečnostným profilom a vyjednávaním TLS, aby fungovalo šifrovanie end-to-end. V opačnom prípade sa volania prelievajú do cloudu z koncových bodov, ktoré nie sú nakonfigurované s TLS. Odporúčame povoliť túto funkciu iba v prípade, že všetky koncové body je možné nakonfigurovať na používanie TLS.

Predtým, ako začnete

Konfigurácia smerovania prevádzky SIP protokolu Unified CM Secure TLS pre Video Mesh
Reťazce výmenných certifikátov medzi uzlami Unified CM a Video Mesh

1

Z pohľadu zákazníka v https://admin.webex.comprejdite na Služby > Hybrida potom kliknite na Upraviť nastavenia na karte Video Mesh.

2

Prejdite na Šifrovanie médií a zapnite toto nastavenie.

Toto nastavenie nastavuje šifrovanie ako povinné na všetkých mediálnych kanáloch, ktoré prechádzajú cez uzly Video Mesh vo vašej organizácii. V predchádzajúcej tabuľke a upozornení si prečítajte situácie, v ktorých môžu hovory zlyhať, a čo je potrebné na fungovanie šifrovania end-to-end.

3

Kliknite na Zdroje a zopakujte nasledujúce kroky na každom klastri Video Mesh, v ktorom chcete povoliť zabezpečenú prevádzku SIP.

Vyberte položku klastra Video Mesh v zozname a potom kliknite na Nastavenia klastra.
Prejdite na kartu Konfigurácia SIP TLS.
V časti Dôveryhodné zdroje SIPzadajte bežný názov (CN) alebo akékoľvek FQDN, ktoré sú prítomné v alternatívnom názve subjektu na certifikáte Unified CM (zvyčajne FQDN Unified CM).

Tieto položky sú identifikované ako dôveryhodné zdroje SIP a môžu odosielať zabezpečené hovory SIP do služby Webex Video Mesh.

Pole Dôveryhodné zdroje SIP bude sivé, pokiaľ nie je pre organizáciu povolené šifrovanie médií, ako je podrobne popísané v predchádzajúcom kroku.

Povoliť Video Mesh pre webovú stránku Webex

Ak chcete pre schôdzku Webex a všetky aplikácie a zariadenia Webex, ku ktorým sa chcete pripojiť, používať optimalizované médiá pre uzol Video Mesh, je potrebné povoliť túto konfiguráciu pre lokalitu Webex. Povolenie tohto nastavenia prepojí inštancie Video Mesh a schôdzí v cloude a umožní kaskádovanie z uzlov Video Mesh. Ak toto nastavenie nie je povolené, aplikácia a zariadenia Webex nebudú používať uzol Video Mesh pre stretnutia Webex.

1

Z pohľadu zákazníka v https://admin.webex.comprejdite na Služby > Stretnutia, kliknite na stránku Webex na karte Stretnutia a potom kliknite na Nastavenia , čím získate prístup k možnostiam konfigurácie stránky Webex.

2

Prístup k Všeobecným nastaveniam kliknutím na Služba > Stretnutie > Nastavenia lokality. V časti Všeobecné nastaveniakliknite na Zasadacie miestnosti pre cloudovú spoluprácu (CMR), v časti Typ mediálneho zdrojavyberte možnosť ] Video Mesh a potom kliknite na tlačidlo Uložiť v dolnej časti.

Toto nastavenie prepája inštancie Video Mesh a schôdzí v cloude a umožňuje kaskádovanie z uzlov Video Mesh. Nastavenie by sa malo vo vašom prostredí zobraziť po 15 minútach. Stretnutia Webex, ktoré sa začnú po vykonaní tejto zmeny, prevezmú nové nastavenie. Ak toto pole necháte nastavené na Cloud (predvolená možnosť), všetky stretnutia sa budú hostiť v cloude a uzol Video Mesh sa nebude používať.

Priradenie zasadacích miestností pre spoluprácu používateľom aplikácie Webex

Ak spravujete svoju stránku prostredníctvom Control Hubu:
1. Z pohľadu zákazníka v https://admin.webex.comprejdite na Používatelia > Spravovať používateľov.
  
  Ak chcete priradiť používateľom hromadne, pozrite si tento dokument.
2. Priraďte zasadacie miestnosti Webex Collaboration používateľom vo vašej organizácii.
Ak spravujete svoju stránku prostredníctvom služby Správa stránky:
1. Z administrácie stránky prejdite na Správa používateľov.
2. Upravte používateľský účet a začiarknite políčko Miestnosť pre spoluprácu.
  
  Ak chcete priradiť používateľom hromadne, pozrite si tento dokument.

Overenie skúseností so schôdzou na zabezpečenom koncovom bode

Pomocou týchto krokov overte, či sú koncové body bezpečne zaregistrované a či sa zobrazuje správne rozhranie schôdze.

1	Pripojte sa k schôdzi zo zabezpečeného koncového bodu.
2	Overte, či sa na zariadení zobrazuje zoznam účastníkov schôdze. Tento príklad znázorňuje, ako vyzerá zoznam schôdzí na koncovom zariadení s dotykovým panelom:
3	Počas schôdze získate prístup k informáciám o konferencii Webex z Podrobnosti o hovore.
4	Overte, či sa v časti Šifrovanie zobrazuje Typ ako AES-128 a Stav ako Zapnuté.

Správa a riešenie problémov s video sieťou

Analýza siete videa

Analytické služby poskytujú informácie o tom, ako používate lokálne uzly a klastre Video Mesh vo svojej organizácii Webex. Vďaka historickým údajom v zobrazení metrík môžete efektívnejšie spravovať svoje zdroje Video Mesh monitorovaním kapacity, využitia a dostupnosti vašich lokálnych zdrojov. Tieto informácie môžete použiť napríklad na rozhodovanie o pridaní ďalších uzlov Video Mesh do klastra alebo o vytvorení nových klastrov. Analytické údaje Video Mesh nájdete v Control Hub v časti Analytics > Video sieť.

Pre lepšiu analýzu údajov vo vašej organizácii si môžete priblížiť údaje zobrazené v grafe a izolovať konkrétne časové obdobie. V analytických nástrojoch môžete tiež rozdeliť prehľady na podrobnejšie informácie.

Analytické správy a správy o riešení problémov Video Mesh zobrazujú údaje v časovom pásme nastavenom pre lokálny prehliadač.

Analytika

Analýzy Video Mesh poskytujú dlhodobý trend (dáta za obdobie až 3 mesiacov) v kategóriách zapojenia, využitia zdrojov a využitia šírky pásma.

Živé monitorovanie

Karta živého monitorovania poskytuje prehľad o aktivite vo vašej organizácii takmer v reálnom čase: agregácia až do 1 minúty a možnosť zobraziť posledné 4 hodiny alebo 24 hodín pre všetky klastre alebo konkrétne klastre. Táto karta v aplikácii Control Hub sa automaticky obnovuje – každú 1 minútu počas posledných 4 hodín a každých 10 minút počas posledných 24 hodín.

Prístup, filtrovanie a ukladanie správ o živom monitorovaní video siete

Správy o živom monitorovaní Video Mesh sú k dispozícii na stránke Riešenie problémov v aplikácii Control Hub ( https://admin.webex.com), keď je Video Mesh aktívny a má klaster s aspoň jedným registrovaným uzlom Video Mesh.

1	V zobrazení zákazníka v https://admin.webex.comvyberte možnosť Analytikaa potom kliknite na položku Video Mesh v pravom hornom rohu obrazovky. Pre zobrazenie krátkeho popisu grafu podržte kurzor myši nad položkou informácie .
2	Pomocou prepínača vľavo vyberte možnosť filtrovania podľa toho, ako ďaleko v čase chcete zobraziť údaje. Posledné 4 hodiny (Predvolené) – Keď vyberiete túto možnosť, údaje grafu sa obnovia každú 1 minútu. Posledných 24 hodín– Keď vyberiete túto možnosť, údaje grafu sa obnovia každých 10 minút.
3	S grafmi môžete podľa potreby pracovať pomocou nasledujúcich možností: Pre zobrazenie informácií o danom údajovom bode podržte kurzor myši nad segmentmi v grafe. Kliknite na položky legendy v grafe alebo prehľade a potom kliknite na Použiť, čím aktualizujete zobrazenie ostatných položiek legendy. Napríklad po výbere položky legendy Amsterdam sa čiarový graf aktualizuje tak, aby vylúčil ostatné položky legendy a obsahoval iba údaje pre vybratú položku. Po použití filtra sa všetky ostatné grafy a tabuľky aktualizujú tak, aby zobrazovali údaje vybratého filtra. V grafe, ktorý zobrazuje údaje v časovom rozsahu, zúžte výber na konkrétny časový rozsah kliknutím doľava a potiahnutím myši doprava. (Táto akcia ovplyvní všetky súvisiace údaje, ktoré sa zobrazujú na stránke s analytikou.) Pre zobrazenie ďalších informácií o konkrétnom časovom bode údajov podržte kurzor myši nad časťami prstenca, čiarami v grafe alebo bodmi prehľadu v grafe.
4	Po filtrovaní údajov v prehľadoch kliknite na tlačidlo viac a potom vyberte možnosť formátu súboru, ktorá uloží lokálnu kópiu prehľadu, aby ste ju mohli použiť offline (napríklad v interne vytvorenom prehľade): PNG PDF CSV

Prístup, filtrovanie a ukladanie analýz video siete

Metrické prehľady Video Mesh sú k dispozícii na stránke Analytika v Control Hub ( https://admin.webex.com), keď je Video Mesh aktívny a má klaster s aspoň jedným registrovaným uzlom Video Mesh.

1	V zobrazení zákazníka v https://admin.webex.comvyberte možnosť Analytikaa potom kliknite na položku Video Mesh v pravom hornom rohu obrazovky.
2	Kliknite na kategóriu v závislosti od typu údajov, ktoré hľadáte: Zapájanie sa Zdroje Využitie šírky pásma Pre zobrazenie krátkeho popisu grafu podržte kurzor myši nad položkou informácie .
3	V rozbaľovacej ponuke vpravo vyberte možnosť filtrovania podľa toho, ako ďaleko v čase chcete zobraziť údaje. Posledných 7 dní (Predvolené) – Zmení horizontálnu os na každú 1 hodinu. Posledných 24 hodín– Zmení horizontálnu os na každých 10 minút. Posledných 30 dní– Zmení horizontálnu os na každé 3 hodiny. Posledných 90 dní— Zmení horizontálnu os na každých 8 hodín.
4	S grafmi alebo prstencovými grafmi môžete podľa potreby pracovať pomocou nasledujúcich možností: Kliknite na jeden alebo viacero segmentov v prstencovom grafe alebo grafe a potom kliknite na Použiť, čím aktualizujete prstencový graf a zodpovedajúci graf. Vyberte položky legendy v grafe alebo prehľade, ak chcete aktualizovať zobrazenie pre danú položku legendy, a potom kliknite na tlačidlo Použiť. Napríklad po výbere položky legendy Lokálne sa čiarový graf aktualizuje so zvýraznenými údajmi. Po použití filtra sa všetky ostatné grafy a tabuľky aktualizujú tak, aby zobrazovali údaje vybratého filtra. V grafe, ktorý zobrazuje údaje v časovom rozsahu, zúžte výber na konkrétny časový rozsah kliknutím doľava a potiahnutím myši doprava a odchodom po vybratí požadovaného rozsahu. (Táto akcia ovplyvní všetky súvisiace údaje, ktoré sa zobrazujú na stránke s analytikou.) Pre zobrazenie ďalších informácií o konkrétnom časovom bode údajov podržte kurzor myši nad časťami prstenca, čiarami v grafe alebo bodmi prehľadu v grafe. Ak chcete začať odznova v rámci toho istého grafu alebo prehľadu, kliknite na X na vybratých filtroch v dolnej časti grafu.
5	Po filtrovaní údajov v prehľadoch kliknite na tlačidlo viac a potom vyberte možnosť formátu súboru, ktorá uloží lokálnu kópiu prehľadu, aby ste ju mohli použiť offline (napríklad v interne vytvorenom prehľade): PDF PNG CSV
6	Ak chcete obnoviť analytické zobrazenie, vymažte všetky filtre z panela filtrov.

Dostupné analytické nástroje pre Video Mesh

Podrobnosti o dostupných analytických nástrojoch v aplikácii Control Hub nájdete v časti Video Mesh v dokumente Analytika pre vaše portfólio cloudovej spolupráce.

Monitorovací nástroj pre video sieť

Nástroj na monitorovanie v Control Hub pomáha vašej organizácii monitorovať stav vášho nasadenia Video Mesh. Nasledujúce testy môžete spustiť na uzloch, klastroch alebo oboch zariadeniach Video Mesh, aby ste získali výsledky pre konkrétne parametre.

Test signalizácie – Testuje, či medzi uzlom Video Mesh a cloudovými mediálnymi službami Webex dochádza k signalizácii SIP a signalizácii médií.
Kaskádový test – Testuje, či je možné vytvoriť kaskádu medzi uzlom Video Mesh a cloudovými mediálnymi službami Webex.
Test dosiahnuteľnosti – Testuje, či uzol Video Mesh dokáže dosiahnuť cieľové porty pre mediálne streamy v cloudových mediálnych službách Webex. Taktiež testuje, či je uzol Video Mesh schopný komunikovať s cloudovými klastrami spojenými s mediálnymi kontajnermi prostredníctvom týchto portov.

Keď spustíte test, nástroj vytvorí simulovanú schôdzu. Po dokončení testu sa v správe zobrazí jednoduchý výsledok úspešného alebo neúspešného testu s tipmi na riešenie problémov. Test môžete naplánovať tak, aby sa spúšťal pravidelne, alebo ho spúšťať na požiadanie. Viac informácií nájdete v časti Monitorovanie stavu médií pre video sieť.

Spustite okamžitý test

Tento postup použite na spustenie monitorovania stavu médií na požiadanie a testu dosiahnuteľnosti na uzloch Video Mesh. and/or klastre registrované vo vašej organizácii Control Hub. Výsledky sa zaznamenávajú v aplikácii Control Hub a agregujú sa každých 6 hodín od 00:00 UTC.

1	Prihláste sa do Control Huba potom prejdite na Riešenie problémov > Video sieť.
2	Kliknite na Konfigurovať test, kliknite na Testovať teraza potom skontrolujte uzly and/or klastre, ktoré chcete testovať. Ak chcete zrušiť začiarknutie políčok a obnoviť poslednú konfiguráciu, kliknite na Obnoviť poslednú testovaciu konfiguráciu.
3	Kliknite na Spustiť test.

Čo robiť ďalej

Výsledky sa zobrazia na stránke s prehľadom monitorovacieho nástroja v aplikácii Control Hub. Predvolene sa výsledky všetkých testov zobrazujú spolu. Kliknite na Signalizácia, Kaskádaalebo Dosiahnuteľnosť pre filtrovanie výsledkov podľa konkrétneho testu.

Body na časovej osi s posuvníkom zobrazujú agregované výsledky testov pre celú organizáciu. Časové osi na úrovni klastrov zobrazujú agregované výsledky pre každý klaster.

Časová os môže zobrazovať dátumy v americkom formáte. Zmeňte jazyk v nastaveniach profilu, aby sa dátumy zobrazovali vo vašom lokálnom formáte.

Stránka s výsledkami pre riešenie problémov na stránke s prehľadom monitorovacieho nástroja na karte Riešenie problémov s video sieťou v aplikácii Control Hub.

Pre zobrazenie výsledkov testu podržte kurzor myši nad bodmi na časovej osi. Môžete si tiež pozrieť podrobné výsledky testov pre každý uzol. Kliknite na bod na časovej osi na úrovni klastra pre zobrazenie podrobných výsledkov.

Výsledky sa zobrazujú v bočnom paneli a sú rozdelené na Signalizáciu, Kaskádu a Dosiahnuteľnosť. Môžete si pozrieť, či bol test úspešný, či bol vynechaný alebo či test zlyhal. Spolu s výsledkami sa zobrazujú aj chybové kódy s možnými opravami.

Pomocou prepínača si môžete zobraziť mieru úspešnosti rôznych parametrov vo forme tabuľky.

Výsledky monitorovania pre riešenie problémov s video sieťou sa zobrazujú na bočnom paneli a sú rozdelené na signalizáciu, kaskádovanie a dosiahnutie.

Vynechaný test, čiastočné zlyhanie alebo zlyhanie nie je kritické, pokiaľ sa nevyskytuje nepretržite počas určitého časového obdobia.

Konfigurácia pravidelných testov

Tento postup použite na konfiguráciu a spustenie pravidelného monitorovania stavu médií a testov dostupnosti. Tieto testy sa štandardne spúšťajú každých 6 hodín. Tieto testy môžete spustiť na úrovni celého klastra, špecifickej pre klaster alebo špecifickej pre uzol. Výsledky sa zaznamenávajú v aplikácii Control Hub a agregujú sa každých 6 hodín od 00:00 UTC.

1	Prihláste sa do Control Huba potom prejdite na Riešenie problémov > Video sieť.
2	Kliknite na Konfigurovať test, kliknite na Periodický testa potom skontrolujte uzly and/or klastre, ktoré chcete testovať.
3	Vyberte možnosť: Začiarknite políčko Všetky klastre, ak chcete spustiť test na všetkých uzloch Video Mesh vo vašej organizácii Control Hub. Skontrolujte názvy jednotlivých klastrov a spustite test na všetkých uzloch Video Mesh, ktoré sa nachádzajú v konkrétnom klastri. Nekontrolované klastre sú z testu vylúčené. V rámci jednotlivých klastrov zaškrtnite názvy jednotlivých uzlov, na ktorých chcete spustiť test. Každý nekontrolovaný uzol je z testu vylúčený.
4	Kliknite na Ďalej.
5	Skontrolujte zoznam klastrov a uzlov na spustenie pravidelných testov. Ak ste spokojní, kliknite na Konfigurovať a naplánujte aktuálnu konfiguráciu.