Prehľad ActiveControl

ActiveControl je riešenie, ktoré premosťuje konferenčné informácie medzi cloudom Webex a priestormi. Pred týmto riešením už používatelia aplikácie Webex App vo viacstranných hovoroch videli informácie o tom, ktorí ďalší účastníci sú prítomní, kto práve hovorí a kto prezentuje.

Informácie o konferencii z cloudu do priestorov prebiehajú cez komponent brány XCCP. Funkciou brány je prekladať tieto informácie medzi oboma stranami, takže (v scenároch hovorov zahŕňajúcich cloud Webex aj lokálne komponenty) majú cloudové aj lokálne prostredia Webex App podobný prístup ku konferenčným informáciám.

Výhody ActiveControl

ActiveControl prináša výhody používateľom, ktorí používajú lokálne koncové body s najnovším softvérom CE alebo klientov Jabber na zavolanie alebo spätné volanie zo stretnutia organizovaného Webex App.

V tomto scenári brána XCCP preloží informácie o stretnutí rozpisu (zoznam účastníkov) do lokálneho koncového bodu alebo klienta Jabber.

Architektúra pre ActiveControl

Z hornej časti diagramu zľava doprava zobrazuje zabezpečené lokálne pripojenie ku cloudu Webex a príklad ukazuje dvoch používateľov cloudu (jeden v aplikácii Webex App, jeden vo Webex Meetings), ktorí sa pripájajú k schôdzi.

Spodná časť zobrazuje koncový bod konferenčnej miestnosti, ktorý je zaregistrovaný v Unified CM, a klaster uzlov Video Mesh, kde môžu prichádzať médiá na stretnutia.

Zaznamenáva sa skúsenosť so zoznamom účastníkov; používateľ pristupuje k zoznamu na samotnom koncovom bode a zoznam vyzerá rovnako ako v aplikácii Webex App alebo Webex Meetings.

Nakonfigurujte ActiveControl

Skôr ako začnete

Keď riešenie ActiveControl zahŕňa uzol Video Mesh v tokoch stretnutí, jediným pracovným scenárom je koncový bod zaregistrovaný v Unified CM. Koncový bod priamo zaregistrovaný na Expressway momentálne nefunguje s Video Mesh.

Nasledujúca ilustrácia sumarizuje kroky na konfiguráciu ActiveControl pre lokálne registrované zariadenia, ktoré sa pripájajú k schôdzi v cloude. Niektoré kroky sú uvedené priamo v tomto článku, niektoré sú uvedené v samostatnej dokumentácii.

Požiadavky na ActiveControl

Tabuľka č. 1 Požiadavky na ActiveControl

Komponent

Požiadavky

Cisco Unified Communications Manager

Edge Video Mesh

Minimum – vydanie 11.5(1) alebo novšie v režime zmiešaného zabezpečenia.

Odporúča sa – Vydanie 12.5(1) SU1 alebo novšie na podporu nezabezpečených koncových bodov registrovaných lokálne alebo cez mobilný a vzdialený prístup (MRA). Zjednotený zmiešaný bezpečnostný režim CM sa nevyžaduje.

Uzly Video Mesh registrované v cloude, zabezpečené pomocou SIP TLS a nakonfigurované podľa krokov v príručke nasadenia na adrese https://www.cisco.com/go/video-mesh.

Cisco Expressway-C alebo E

Minimum – vydanie X8.11.4 alebo novšie. Viac informácií nájdete v časti Dôležité informácie v Poznámkach k vydaniu Expressway X8.11.4 .

Odporúča sa – Vydanie X12.5 alebo novšie pre zariadenia MRA nakonfigurované s nezabezpečeným režimom zabezpečenia zariadenia Unified CM.

Video Mesh v súčasnosti nepodporuje bezpečné prenosy SIP pre zariadenia, ktoré sú zaregistrované priamo na Expressway na ovládanie hovorov.

Zariadenia Webex: Stôl, izba, séria MX a SX

CE 9.15 alebo novší alebo RoomOS 10.3 alebo novší, ak je bezpečne zaregistrovaný na jednej z vyššie uvedených platforiem na ovládanie hovorov.

Cisco Jabber

Vydanie 12.5 alebo novšie

Šifrovanie

Vo vydaniach starších ako 12.5 – celá cesta hovoru z koncového bodu do cloudu musí byť zabezpečená pomocou TLS 1.2.

Vo vydaniach 12.5 a novších – TLS sa medzi koncovým bodom a Unified CM nevyžaduje.

Zjednotené úlohy CM

Nakonfigurujte Unified CM

Tieto kroky zabezpečia, že zariadenia sú bezpečne zaregistrované v Unified CM a že médiá sú šifrované.

1

Nakonfigurujte podporu iX v Unified CM podľa krokov v časti Povolenie podpory iX v Cisco Unified Communications Manager v Príručke nasadenia ActiveControl.

2

Nakonfigurujte bezpečnostné profily zariadenia:

Tento krok sa nevyžaduje, ak používate vydania 12.5 Unified CM a Expressway.

Cisco Unified Communications Manager zoskupuje nastavenia súvisiace so zabezpečením (napríklad režim zabezpečenia zariadenia) pre typ zariadenia a protokol do bezpečnostných profilov, aby ste mohli priradiť jeden bezpečnostný profil viacerým zariadeniam. Nakonfigurované nastavenia použijete na telefón, keď vyberiete bezpečnostný profil v okne Konfigurácia telefónu.

  1. V správe Cisco Unified CM prejdite do časti Zariadenie > Telefón a potom vyhľadajte koncový bod podľa popisu v časti Konfigurácia telefónov v Príručke konfigurácie systému pre Cisco Unified Správca komunikácie.

  2. Pre koncový bod v časti Informácie špecifické pre protokol nastavte Profil zabezpečenia zariadenia na zabezpečený profil SIP, ako je napríklad Šablóna univerzálneho zariadenia – bezpečnostný profil šifrovania nezávislého od modelu.

  3. Uložte zmeny na koncovom bode.

    Ďalšie informácie nájdete v časti Nastavenie profilu zabezpečenia telefónu v príručke Security Guide for Cisco Unified Communications Manager.

3

Nakonfigurujte parameter služby pre zobrazenie ikony zabezpečeného hovoru:

  1. Prejdite do časti Systém > Parametre služby, vyberte server Unified CM a službu Cisco CallManager .

  2. Posuňte sa na položku Parametre celého klastra (funkcia – Zásady stavu zabezpečeného volania) a potom zmeňte hodnotu parametra služby Pole povinného zobrazenia ikony zabezpečeného hovoru na možnosť Všetky médiá okrem BFCP musia byť zašifrované.

Táto zmena je potrebná na zobrazenie ikony zámku na koncových bodoch CE. Pre viac informácií kliknite na názov parametra služby a zobrazte online pomoc.

Šifrovať zjednotené koncové body registrované v CM

Vykonajte tieto kroky na samotných koncových bodoch, aby ste sa uistili, že sa vytvorí zabezpečené pripojenie TLS.

Tieto kroky sa nevyžadujú, ak používate verzie 12.5 Unified CM a Expressway.

1

V správcovskom rozhraní koncového bodu prejdite na stránku SIP a potvrďte nasledujúce nastavenia:

Tabuľka 2 Konfigurácia koncového bodu

Pole

Nastavenie

ANAT

Zapnuté

Predvolená doprava

Tls

Linka

Súkromné

ListenPort

Vypnuté

PreferredIPMedia

Preferovaná signalizácia IP

IPv4

Adresa proxy

Zadajte IP adresu vydavateľa Unified CM, u ktorého je zariadenie registrované.

TlsVerify

Zapnuté

Typ

Cisco

2

Uložte zmeny.

3

V časti Zabezpečenie skontrolujte, či sú nainštalované certifikáty Unified CM.

Úlohy na rýchlostnej ceste

Konfigurácia rýchlostnej cesty

Ak chcete nakonfigurovať zónu medzi Expressway, kde je zariadenie zaregistrované, a zónou párov Expressway, ktorá sa pripája ku cloudu, postupujte podľa týchto krokov.

1

V nastaveniach Rozšírené pre zónu medzi ovládaním hovorov Expressway a párom Expressway skontrolujte, či je režim filtra SIP UDP/IX nastavený na možnosť Vypnuté, čo je predvolená možnosť. .

2

Nastavte položku Profil zóny na možnosť Vlastné a potom uložte zmeny.

Šifrujte koncové body registrované na Expressway

Vykonajte tieto kroky na samotných koncových bodoch zaregistrovaných na Expressway, aby ste sa uistili, že je vytvorené zabezpečené pripojenie TLS.

1

V správcovskom rozhraní koncového bodu prejdite na stránku SIP a potvrďte nasledujúce nastavenia:

Tabuľka 3. Konfigurácia koncového bodu

Pole

Nastavenie

ANAT

Vypnuté

Predvolená doprava

Tls

Linka

Súkromné

ListenPort

Zapnuté

Minimálna verzia TLSV

TLSv1.0

PreferredIPMedia

Preferovaná signalizácia IP

IPv4

Adresa proxy

Zadajte IP adresu Expressway, na ktorú je zariadenie zaregistrované.

TlsVerify

Vypnuté

Typ

Štandardné

2

Uložte zmeny.

Bezpečné cloudové stretnutia

Pomocou týchto krokov vytvorte profil SIP s povoleným iX a zabezpečte prenos z Unified CM na Expressway.

1

Nakonfigurujte profil SIP pre tento kmeň s nasledujúcimi možnosťami:

  • Nastavte možnosť Podpora včasnej ponuky pre hlasové hovory a videohovory na možnosť Najlepšie úsilie (nevyžaduje sa MTP).

  • Začiarknite políčko Povoliť médium aplikácie iX. (To bolo vykonané v predchádzajúcom kroku podpory iX).

2

Pre SIP trunk použite profil SIP, ktorý ste vytvorili.

3

V časti Cieľ zadajte adresu IP Expressway-C alebo FQDN do poľa Cieľová adresa a do poľa Cieľový port zadajte 5061 .

Čo robiť ďalej

  • Aby pripojenie TLS fungovalo, musia byť certifikáty medzi Unified CM a Expressway vymenené alebo musia mať oba certifikáty podpísané rovnakou certifikačnou autoritou. Viac informácií nájdete v časti Zaistenie dôveryhodnosti certifikátu medzi Unified CM a Expressway v príručke Cisco Expressway a CUCM via SIP Trunk Deployment Guide .

  • Na Expressway-C (ďalší skok z Unified CM) v nastaveniach Advanced pre zónu medzi Expressway a Unified CM skontrolujte, či je režim filtra SIP UDP/IX nastavený na Vypnuté (predvolené nastavenie). Viac informácií nájdete v časti Filtering iX in Cisco VCS v ActiveControl Deployment Guide .

Zabezpečené stretnutia založené na video mesh

Ak ste vo svojej organizácii nasadili Video Mesh, môžete zabezpečiť uzly Video Mesh pre klastre, ktoré ste zaregistrovali v cloude.

Nakonfigurujte šifrovanie podľa krokov v príručke nasadenia na adrese https://www.cisco.com/go/video-mesh.

Overte skúsenosti so schôdzou na zabezpečenom koncovom bode

Pomocou týchto krokov overte, či sú koncové body bezpečne zaregistrované a či sa zobrazuje správna skúsenosť schôdze.

1

Pripojte sa k schôdzi zo zabezpečeného koncového bodu.

2

Skontrolujte, či sa na zariadení zobrazuje zoznam schôdzok.

Tento príklad ukazuje, ako vyzerá zoznam stretnutí na koncovom bode s dotykovým panelom:

3

Počas stretnutia získate prístup k informáciám o konferencii Webex v časti Podrobnosti o hovore.

4

Skontrolujte, či sa v sekcii Šifrovanie zobrazuje Typ ako AES-128 a Stav ako Zapnuté.