Zlepšite si prostredie cloudových a lokálnych stretnutí pomocou ActiveControl

Prehľad funkcie ActiveControl

ActiveControl je riešenie, ktoré premosťuje informácie o konferenciách medzi cloudom Webex a priestormi. Pred týmto riešením používatelia aplikácie Webex App v rámci viacstranných hovorov už videli informácie o tom, ktorí ďalší účastníci sú prítomní, kto práve hovorí a kto prezentuje.

Informácie o konferencii z cloudu do priestorov sa prenášajú cez komponent brány XCCP. Funkciou brány je prekladať tieto informácie medzi oboma stranami tak, aby (v scenároch hovorov zahŕňajúcich cloudové aj lokálne komponenty Webex) mali cloudové aj lokálne prostredie aplikácie Webex podobný prístup k informáciám o konferenciách.

Výhody funkcie ActiveControl

ActiveControl je výhodný pre používateľov, ktorí používajú lokálne koncové zariadenia s najnovším softvérom CE alebo klientmi Jabber na telefonovanie alebo prijímanie spätných volaní zo schôdze hostovanej aplikáciou Webex.

V tomto scenári brána XCCP preloží informácie o schôdzi zo zoznamu účastníkov do lokálneho koncového bodu alebo klienta Jabber.

Architektúra pre ActiveControl

Zhora na diagrame zľava doprava je znázornené zabezpečené lokálne pripojenie ku cloudu Webex a príklad znázorňuje dvoch cloudových používateľov (jeden v aplikácii Webex, jeden v aplikácii Webex Meetings), ktorí sa pripájajú k schôdzi.

Spodná časť zobrazuje koncový bod konferenčnej miestnosti, ktorý je registrovaný v Unified CM a klaster uzlov Video Mesh, kam môžu prichádzať médiá zo schôdze.

Zaznamenáva sa skúsenosť so zoznamom účastníkov; používateľ pristupuje k zoznamu na samotnom koncovom bode a zoznam vyzerá rovnako ako v aplikácii Webex alebo Webex Meetings.

Konfigurácia ActiveControl

Predtým, ako začnete

Keď riešenie ActiveControl obsahuje uzol Video Mesh v postupoch schôdze, jediným funkčným scenárom je koncový bod registrovaný v Unified CM. Koncový bod priamo registrovaný na Expressway momentálne nefunguje s Video Mesh.

Nasledujúci obrázok sumarizuje kroky na konfiguráciu funkcie ActiveControl pre lokálne registrované zariadenia, ktoré sa pripájajú k schôdzi v cloude. Niektoré kroky sú uvedené priamo v tomto článku, niektoré sú uvedené v samostatnej dokumentácii.

Požiadavky na ActiveControl

Tabuľka č. 1 Požiadavky na ActiveControl
Komponent	Požiadavky

Manažér unifikovanej komunikácie Cisco Okrajová sieť videa	Minimálne—Verzia 11.5(1) alebo novšia v režime zmiešaného zabezpečenia. Odporúčané—Verzia 12.5(1) SU1 alebo novšia na podporu nezabezpečených koncových bodov registrovaných lokálne alebo prostredníctvom mobilného a vzdialeného prístupu (MRA). Zmiešaný bezpečnostný režim Unified CM nie je potrebný. Uzly Video Mesh registrované v cloude, zabezpečené pomocou SIP TLS a nakonfigurované podľa krokov v sprievodcovi nasadením na stránke https://www.cisco.com/go/video-mesh.
Cisco Expressway-C alebo E	Minimálne—Verzia X8.11.4 alebo novšia. Viac informácií nájdete v časti Dôležité informácie v poznámkach k vydaniu Expressway X8.11.4. Odporúčané—Vydanie X12.5 alebo novšie pre zariadenia MRA nakonfigurované s nezabezpečeným režimom zabezpečenia zariadenia Unified CM. Video Mesh momentálne nepodporuje zabezpečené SIP trunky pre zariadenia, ktoré sú priamo registrované v Expressway na ovládanie hovorov.
Zariadenia Webex: Série Desk, Room, MX a SX	CE 9.15 alebo novší, alebo RoomOS 10.3 alebo novší, po bezpečnej registrácii na jednej z vyššie uvedených platforiem na ovládanie hovorov.
Cisco Jabber	Verzia 12.5 alebo novšia
Šifrovanie	Vo vydaniach starších ako 12.5— Celá cesta hovoru z koncového bodu do cloudu musí byť zabezpečená pomocou TLS 1.2. Vo verziách 12.5 a novších—TLS sa nevyžaduje medzi koncovým bodom a Unified CM.

Zjednotené úlohy CM

Konfigurácia Unified CM

Tieto kroky zabezpečujú, že zariadenia sú bezpečne zaregistrované v Unified CM a médiá sú šifrované.

Nakonfigurujte podporu iX v Unified CM podľa krokov v časti Povolenie podpory iX v Cisco Unified Communications Manager v Sprievodcovi nasadením ActiveControl.

Nakonfigurujte bezpečnostné profily zariadenia:

Tento krok nie je potrebný, ak používate verzie 12.5 aplikácií Unified CM a Expressway.

Cisco Unified Communications Manager zoskupuje nastavenia súvisiace so zabezpečením (napríklad režim zabezpečenia zariadenia) pre typ zariadenia a protokol do bezpečnostných profilov, aby ste mohli priradiť jeden bezpečnostný profil viacerým zariadeniam. Nakonfigurované nastavenia použijete na telefón výberom bezpečnostného profilu v okne Konfigurácia telefónu.

Z aplikácie Cisco Unified CM Administration prejdite na Zariadenie > Telefón a potom vyhľadajte koncový bod, ako je popísané v časti Konfigurácia telefónov v Sprievodcovi konfiguráciou systému pre Cisco Unified Communications Manager.
Pre koncový bod v časti Informácie špecifické pre protokolnastavte Profil zabezpečenia zariadenia na zabezpečený profil SIP, napríklad Šablóna univerzálneho zariadenia - profil zabezpečenia nezávislého od modelu.
Uložte zmeny na koncovom bode.

Ďalšie informácie nájdete v časti Nastavenie profilu zabezpečenia telefónu v Bezpečnostnej príručke pre Cisco Unified Communications Manager.

Nakonfigurujte parameter služby pre zobrazenie ikony zabezpečeného hovoru:

Prejsť na Systém > Parametre službyvyberte server Unified CM a službu Cisco CallManager.
Prejdite na položku Parametre pre celý klaster (Funkcia - Zásady zabezpečeného stavu hovoru)a potom zmeňte hodnotu parametra služby Zásady zobrazenia ikony zabezpečeného hovoru – povinné pole na Všetky médiá okrem BFCP musia byť šifrované.

Táto zmena je potrebná na zobrazenie ikony zámku na koncových bodoch CE. Viac informácií získate kliknutím na názov parametra služby, čím zobrazíte online pomoc.

Šifrovanie koncových bodov registrovaných v Unified CM

Vykonajte tieto kroky na samotných koncových bodoch, aby ste zabezpečili nadviazanie zabezpečeného pripojenia TLS.

Tieto kroky nie sú potrebné, ak používate verzie 12.5 aplikácií Unified CM a Expressway.

V administratívnom rozhraní koncového bodu prejdite na SIP a potvrďte nasledujúce nastavenia:

Tabuľka 2 Konfigurácia koncového bodu
Pole	Nastavenie
ANAT	Zapnuté
PredvolenáDoprava	TLS
Čiara	Súkromné
ListenPort	Vypnuté
PreferredIPMedia PreferredIPSignaling	IPv4
Adresa proxy	Zadajte IP adresu vydavateľa Unified CM, ku ktorému je zariadenie registrované.
Overenie TLS	Zapnuté
Typ	Cisco

Uložte zmeny.

V časti Zabezpečenieoverte, či sú nainštalované certifikáty Unified CM.

Úlohy na diaľnici

Konfigurovať diaľnicu

Postupujte podľa týchto krokov a nakonfigurujte zónu medzi Expressway, kde je zariadenie registrované, a párovou zónou Expressway nad prúdom, ktorá sa pripája ku cloudu.

1	V časti Rozšírené nastavenia pre zónu medzi ovládaním hovorov Expressway a párom Expressway sa uistite, že je nastavené SIP UDP/IX Režim filtra je nastavený na Vypnuté , čo je predvolená možnosť.
2	Nastavte Profil zóny na Vlastný a potom uložte zmeny.

Šifrovanie koncových bodov registrovaných na Expressway

Tieto kroky vykonajte na samotných koncových bodoch registrovaných v Expressway, aby ste zabezpečili nadviazanie zabezpečeného pripojenia TLS.

V administratívnom rozhraní koncového bodu prejdite na SIP a potvrďte nasledujúce nastavenia:

Tabuľka 3. Konfigurácia koncového bodu
Pole	Nastavenie
ANAT	Vypnuté
PredvolenáDoprava	TLS
Čiara	Súkromné
ListenPort	Zapnuté
Minimálna verzia TLS	TLSv1.0
PreferredIPMedia PreferredIPSignaling	IPv4
Adresa proxy	Zadajte IP adresu diaľnice, na ktorej je zariadenie zaregistrované.
Overenie TLS	Vypnuté
Typ	Štandard

Uložte zmeny.

Bezpečné cloudové stretnutia

Pomocou týchto krokov vytvorte profil SIP s povoleným iX a zabezpečte prevádzku z Unified CM do Expressway.

1	Nakonfigurujte profil SIP pre tento trunk s nasledujúcimi možnosťami: Nastavte Včasná ponuka podpory pre hlasové hovory a videohovory na Najlepšia snaha (bez nutnosti MTP). Začiarknite políčko Povoliť médiá aplikácie iX. (Toto sa urobilo v predchádzajúcom kroku podpory iX).
2	Pre SIP trunk použite profil SIP, ktorý ste vytvorili.
3	V časti Destináciazadajte IP adresu alebo FQDN Expressway-C do poľa Destination Address a do poľa Destination Portzadajte 5061 ].

Čo robiť ďalej

Aby pripojenie TLS fungovalo, musia si byť vymenené certifikáty medzi Unified CM a Expressway alebo musia mať obe certifikáty podpísané rovnakou certifikačnou autoritou. Viac informácií nájdete v časti Zabezpečenie dôveryhodnosti certifikátov medzi Unified CM a Expressway v Sprievodcovi nasadením Cisco Expressway a CUCM cez SIP Trunk.
Na diaľnici Expressway-C (ďalší úsek z Unified CM) v časti Rozšírené nastavenia pre zónu medzi Expressway a Unified CM uistite sa, že SIP UDP/IX Režim filtra je nastavený na Vypnuté (predvolené nastavenie). Viac informácií nájdete v časti Filtrovanie iX v Cisco VCS v Sprievodcovi nasadením ActiveControl.

Bezpečné stretnutia založené na technológii Video Mesh

Ak ste vo svojej organizácii nasadili Video Mesh, môžete zabezpečiť uzly Video Mesh pre klastre, ktoré ste zaregistrovali v cloude.

Nakonfigurujte šifrovanie podľa krokov v sprievodcovi nasadením na stránke https://www.cisco.com/go/video-mesh.

Overenie skúseností so schôdzou na zabezpečenom koncovom bode

Pomocou týchto krokov overte, či sú koncové body bezpečne zaregistrované a či sa zobrazuje správne rozhranie schôdze.

1	Pripojte sa k schôdzi zo zabezpečeného koncového bodu.
2	Overte, či sa na zariadení zobrazuje zoznam účastníkov schôdze. Tento príklad znázorňuje, ako vyzerá zoznam schôdzí na koncovom zariadení s dotykovým panelom:
3	Počas schôdze získate prístup k informáciám o konferencii Webex z Podrobnosti o hovore.
4	Overte, či sa v časti Šifrovanie zobrazuje Typ ako AES-128 a Stav ako Zapnuté.