Pregled usluge ActiveControl

ActiveControl je rešenje koje premosti konferencijske informacije između Webex oblaka i prostorija. Pre ovog rešenja, korisnici aplikacije Webex u višestrukim pozivima već su videli informacije o tome koji su drugi učesnici prisutni, ko trenutno govori i ko izlaže.

Informacije o konferenciji od oblaka do prostorija se dešavaju preko komponente XCCP mrežnog prolaza. Funkcija mrežnog prolaza je da prevodi ove informacije između obe strane, tako da (u scenarijima poziva koji uključuju i Webex oblak i lokalne komponente), i oblak aplikacije Webex i lokalna okruženja imaju sličan pristup informacijama o konferenciji.

Prednosti za ActiveControl

ActiveControl koristi korisnicima koji koriste lokalne krajnje tačke koje pokreću nedavni CE softver ili Jabber klijente da bi uputili poziv za pridruživanje sastanku ili dobili povratni poziv iz sastanka organizovane u aplikaciji Webex.

U ovom scenariju, XCCP mrežni prolaz prevodi informacije o sastanku spiska (liste učesnika) na lokalnu krajnje tačku ili NaBber klijentu.

Arhitektura za ActiveControl

Sa vrha dijagrama, s leva na desno prikazuje bezbednu lokalnu vezu sa Webex oblakom, a primer označava da se dva korisnika oblaka (jedan u aplikaciji Webex, jedan na Webex Meetings) pridružuju sastanku.

Na dnu je prikazana krajnje tačka konferencijske sobe koja je registrovana na objedinjeni CM i klaster čvora Video Mesh gde mediji za sastanke mogu da slete.

Iskustvo liste učesnika se beleži; korisnik pristupa listi na samoj krajnjoj tački, a lista izgleda isto kao da bi bila u aplikaciji Webex ili u aplikaciji Webex Meetings.

Konfigurisanje activeControl

Pre nego što počneš

Kada rešenje ActiveControl sadrži Video Mesh čvor u tokovima sastanka, jedini radni scenario je krajnja tačka registrovana na Unified CM. Krajnje mesto direktno registrovano na Expressway trenutno ne funkcioniše sa Video Mesh-om.

Sledeća ilustracija rezimira korake za konfigurisanje ActiveControl za lokalne registrovane uređaje koji se pridružuju sastanku u oblaku. Neki koraci su direktno obuhvaćeni ovim člankom, neki su pokriveni posebnom dokumentacijom.

Zahtevi za ActiveControl

Tabela 1. Zahtevi za ActiveControl

Komponenta

Zahtevi

Cisco Unified Communications Manager

Ivica video mesh

Minimum– Izdanje 11.5(1) ili novije u režimu mešovite bezbednosti.

Preporučeno – izdanje 12.5(1) SU1 ili novije da bi se podržale nebezbedne krajnje tačke registrovane lokalno ili preko mobilnog i udaljenog pristupa (MRA). Objedinjeni CM mešoviti bezbednosni režim nije neophodan.

Video Mesh čvorovi registrovani na oblak, obezbeđeni siP TLS-om i konfigurisani po koracima u vodiču za primenu na lokaciji https://www.cisco.com/go/video-mesh.

Cisco Expressway-C ili E

Minimum– Otpustite X8.11.4 ili noviju. Više informacija potražite u odeljku Važne informacije u izdanju Expressway X8.11.4 Release Notes.

Preporučeno – Izdanje X12.5 ili novije za MRA uređaje konfigurisane sa Unified CM nebezbednim režimom bezbednosti uređaja.

Video Mesh trenutno ne podržava bezbedne SIP prtljažnike za uređaje koji su registrovani direktno na Expressway radi kontrole poziva.

Webex uređaji: Desk, Soba, MX i SX Series

CE 9.15 ili noviji, ili RoomOS 10.3 ili noviji, kada se bezbedno registruje na jednu od navedenih platformi za kontrolu poziva.

Cisco Jabber

Izdanje 12.5 ili noviji

Šifrovanje

Na izdanjima starija od 12.5– Čitava putanja poziva od krajnje tačke do oblaka mora biti zaštićena pomoću TLS 1.2.

Na izdanjima 12.5 i novijim– TLS nije potreban između krajnje tačke i objedinjenog CM-a.

Objedinjeni CM zadaci

Konfigurisanje objedinjenog CM-a

Ovi koraci obezbeđuju bezbedno registrovanje uređaja na Objedinjeni CM i da su mediji šifrovani.

1

Konfigurišite iX podršku u objedinjenom CM-u tako što ćete pratiti korake u odeljku Omogućavanje iX podrške u odeljku Cisco Unified Communications Manager u ActiveControl vodiču za primenu.

2

Konfigurišite bezbednosne profile uređaja:

Ovaj korak nije neophodan ako koristite 12.5 izdanja Objedinjenog CM-a i Expressway-a.

Cisco Unified Communications Manager grupiše bezbednosne postavke (kao što je režim bezbednosti uređaja) za tip uređaja i protokol u bezbednosne profile kako bi vam omogućio da dodelite jedan bezbednosni profil više uređaja. Konfigurisane postavke primenjujete na telefon kada odaberete bezbednosni profil u prozoru "Konfiguracija telefona".

  1. Iz Cisco Objedinjene CM administracije idite na Uređaj > Telefon, a zatim pronađite krajnje tačku kao što je opisano u opciji Konfiguriši telefone u Vodiču za konfiguraciju sistema za Cisco Unified Communications Manager.

  2. Za krajnje tačke, u okviru "Specifične informacije protokola" postavite profil bezbednosti uređaja na bezbedan SIP profil, kao što je Univerzalni predložak uređaja - bezbednosni profil nezavisnog modela za šifrovanje.

  3. Sačuvajte promene na krajnjem punktu.

    Više informacija potražite u članku Podešavanje bezbednosnog profila telefona u Vodiču za bezbednost Cisco objedinjenih komunikacija.

3

Konfigurišite parametar usluge za prikaz ikona bezbednog poziva:

  1. Idite na system > service Parameters, odaberite objedinjeni CM server i Cisco CallManager uslugu.

  2. Pomerite se do parametara klastera (funkcija - smernice bezbednog statusa poziva), a zatim promenite vrednost za parametar usluge secure Call Icon Display Policy Required Field u Svi mediji osim BFCP-a moraju biti šifrovani.

Ova promena je potrebna da bi se ikona katanca prikažela na krajnjim tačkama CE. Za više informacija kliknite na ime parametra usluge da biste videli pomoć na mreži.

Šifriraj objedinjene krajnje tačke registrovane u CM

Same uradite ove korake na krajnjim tačkama da biste se uverili da je uspostavljena bezbedna TLS veza.

Ovi koraci nisu potrebni ako koristite 12.5 verzije objedinjenog CM-a i Expressway-a.

1

Na krajnjem administrativnom interfejsu idite na SIP i potvrdite sledeće postavke:

Sto 2. Konfiguracija krajnje tačke

Polje

Podešavanje

ANAT

Uključeno

Podrazumevanitransport

TLS

Linija

Privatno

Port za slušanje

Isključeno

ŽeljenaIPMedia

ŽeljenoIPSignaling

IPv4

Proxy adresa

Unesite IP adresu objedinjenog CM izdavača na koju je uređaj registrovan.

TlsVerify

Uključeno

Tip

Cisco

2

Sačuvajte promene.

3

U okviru Bezbednostproverite da li su instalirani objedinjeni CM certifikati.

Zadaci ekspresne mreže

Konfigurisanje ekspresne puteve

Sledite ove korake da biste konfigurisali zonu između Expressway-a gde je uređaj registrovan i uzvodne Zone para koja se povezuje sa oblakom.

1

U okviru Napredne postavke za zonu između kontrole poziva Expressway i Expressway para, uverite se da je režim SIP UDP/IX filtera podešen na Isključeno , podrazumevana opcija.

2

Postavite profil zone na prilagođeno , a zatim sačuvajte promene.

Šifriraj krajnje tačke registrovane ekspresivno

Same uradite ove korake na krajnjim tačkama registrovanim ekspresvejom da biste se uverili da je uspostavljena bezbedna TLS veza.

1

Na krajnjem administrativnom interfejsu idite na SIP i potvrdite sledeće postavke:

Sto 3. Konfiguracija krajnje tačke

Polje

Podešavanje

ANAT

Isključeno

Podrazumevanitransport

TLS

Linija

Privatno

Port za slušanje

Uključeno

MinimalnaTLSverzija

TLSv1.0

ŽeljenaIPMedia

ŽeljenoIPSignaling

IPv4

Proxy adresa

Unesite IP adresu ekspresne adrese na koju je uređaj registrovan.

TlsVerify

Isključeno

Tip

Standardno

2

Sačuvajte promene.

Bezbedni sastanci zasnovani na oblaku

Koristite ove korake da biste kreirali SIP profil sa omogućenim iX i bezbednim saobraćajem od Objedinjenog CM-a do Expressway-a.

1

Konfigurišite SIP profil za ovaj prtljažnik sa sledećim opcijama:

  • Postavite podršku za ranu ponudu za glasovne i video pozive na najbolji napor (MTP nije potreban).

  • Proverite allow iX Application Media. (To je učinjeno u ranijem koraku podrške za iX).

2

Za SIP prtljažnik primenite SIP profil koji ste kreirali.

3

U okviruOdredište unesite Expressway-C IP adresu ili FQDN u odredišnu adresu i unesite 5061 za odredišni port.

Šta dalje

  • Da bi TLS veza radila, certifikati između objedinjenog CM-a i Expressway-a moraju biti razmenjeni ili oba moraju imati certifikate potpisane od strane istog autoriteta za izdavanje certifikata. Više informacija potražite u članku Obezbeđivanje poverenja certifikata između objedinjenog CM-a i Expressway-a u Cisco Expressway i CUCM putem SIP Vodiča za primenu prtljažnika.

  • Na Expressway-C (sledeći skok iz objedinjenog CM- a), u okviru naprednih postavki za zonu između Expressway i Unified CM, uverite se da je režim SIP UDP/IX filtera podešen na Isključeno (podrazumevana postavka). Više informacija potražite u članku Filtriranje iX u Cisco VCS-u u Vodiču za primenu activeControl.<

Bezbedni sastanci zasnovani na video mesh-u

Ako ste u organizaciji rasporedili Video Mesh, možete da obezbedite video Mesh čvorove za klastere koje ste registrovali u oblaku.

Konfigurišite šifrovanje tako što ćete pratiti korake u vodiču za primenu na lokaciji https://www.cisco.com/go/video-mesh.

Provera iskustva sastanka na bezbednoj krajnje tački

Koristite ove korake da biste proverili da li su krajnje tačke bezbedno registrovane i da li se pojavljuje ispravan doživljaj sastanka.

1

Pridružite se sastanku sa obezbeđene krajnje tačke.

2

Proverite da li se lista spiska sastanaka pojavljuje na uređaju.

Ovaj primer prikazuje kako lista sastanaka izgleda na krajnje tački pomoću table osetljive na dodir:

3

Tokom sastanka pristupite informacijama Webex konferencije iz detalje poziva.

4

Proverite da li odeljak šifrovanja prikazuje tip kao AES-128 i status kao "Dalje ".