Pregled aktivnogcontrola

ActiveControl je rešenje koje premosti konferencijske informacije između Webex oblaka i prostorija. Pre ovog rešenja, korisnici Webex aplikacija u višepartijskim pozivima već su videli informacije o tome koji su prisutni drugi učesnici, ko trenutno govori i ko ih predstavlja.

Informacije o konferenciji od oblaka do prostorija se dešavaju preko komponente XCCP mrežnog prolaza. Funkcija mrežnog prolaza je da prevede ove informacije između obe strane, tako da (u scenarijima poziva koji uključuju i Webex oblak i lokalne komponente), webex oblak i lokalna okruženja imaju sličan pristup konferencijskim informacijama.

Slučaj aktivne upotrebe

ActiveControl koristi korisnicima koji koriste lokalne krajnje tačke koje rade pod nedavnim CE softverom ili Jabber klijentima da pozovu ili dobiju povratni poziv sa webexsastanka.

U ovom scenariju, XCCP mrežni prolaz prevodi informacije o sastanku spiska (liste učesnika) na lokalnu krajnje tačku ili NaBber klijentu.

Arhitektura za ActiveControl

Sa vrha dijagrama, sleva nadesno prikazuje bezbednu lokalnu vezu sa Webex oblakom, a primer ukazuje na to da se sastanku pridružuju dva korisnika u oblaku (jedan u Webexu , jedanu Webex sastancima).

Na dnu je prikazana krajnje tačka konferencijske sobe koja je registrovana na objedinjeni CM i klaster čvora Video Mesh gde mediji za sastanke mogu da slete.

Iskustvo sa liste učesnika je uhvaćeno; korisnik pristupa listi na samoj krajnje tački i lista izgleda isto kao u Webex ili Webex sastancima.

Konfigurisanje activeControl

Pre nego što počneš

Kada ActiveControl rešenje uključuje Video Mesh kvrženje u tokovima sastanka, jedini radni scenario je krajnje mesto registrovano na objedinjeni CM. Krajnje mesto direktno registrovano na Expressway trenutno ne funkcioniše sa Video Mesh-om.

Sledeća ilustracija rezimira korake za konfigurisanje ActiveControl za lokalne registrovane uređaje koji se pridružuju sastanku u oblaku. Neki koraci su direktno obuhvaćeni ovim člankom, neki su pokriveni posebnom dokumentacijom.

Bezbedni sastanci zasnovani na oblaku Zahtevi za ActiveControl Konfigurisanje ekspresne puteve Enkripcija krajnjih tačaka ekspresne lokacije Enkripcija krajnjih tačaka ekspresne lokacije Bezbedni sastanci zasnovani na video mesh-u Verifikuj iskustvo sastanka na bezbednoj tački završetka

Zahtevi za ActiveControl

Ova tabela navodi potrebne komponente i podržane verzije za ActiveControl. Pored toga, postoji krajnji zahtev za šifrovanje tako da se informacije o sastanku bezbedno prosleđuju iz oblaka u prostorije. Dokumentacija za konfiguraciju vas vodi kroz ove korake, ali imajte na kraju do sada bezbednosne zahteve u ovoj tabeli.


 

Ako imate predstojeći prozor za održavanje i planirate nadogradnju, preporučujemo da nadogradite lokalne komponente na najnovije dostupno izdanje za tekuću bezbednost, popravke grešaka i jednostavan način korišćenja.

Tabela 1. Zahtevi za ActiveControl

Komponenta

Zahtevi

Cisco Unified Communications Manager

Cisco Webex Video Mesh

Minimum– Izdanje 11.5(1) ili novije u mešovitom bezbednosnom režimu.

Preporučeno– Izdanje 12.5(1) SU1 ili novije za podršku nesigurne krajnje tačke registrovane u prostorijama ili preko mobilnog i daljinskog pristupa (MRA). Objedinjeni CM mešoviti bezbednosni režim nije neophodan.

Video Mesh čvorovi registrovani na oblak, obezbeđeni siP TLS-om i konfigurisani po koracima u vodiču za primenu na https://www.cisco.com/go/video-meshlokaciji .

Cisco Expressway-C ili E

Minimum– Otpustite X8.11.4 ili noviji. Više informacija potražite u odeljku "Važne informacije" u izdanju Expressway X8.11.4 Release Notes.

Preporučeno– Izdanje X12.5 ili novije za MRA uređaje konfigurisane sa objedinjenim CM režimom bezbednosti uređaja koji nije bezbedan.


 

Video Mesh trenutno ne podržava bezbedne SIP prtljažnike za uređaje koji su registrovani direktno na Expressway radi kontrole poziva.

CE Endpoints (SX, DX, MX Series)

CE 9.6 ili noviji, bezbedno registrovan na jednu od navedenih platformi za kontrolu poziva

Cisco Jabber

Izdanje 12.5 ili noviji

Šifrovanje

Na izdanjima ranijim od 12.5 – Cela putanja poziva odkrajnje tačke do oblaka mora biti obezbeđena TLS 1.2.

U izdanjima 12.5 i novijoj– TLS nije potreban između krajnje tačke i objedinjene CM.

Unified CM

Ovi koraci obezbeđuju bezbedno registrovanje uređaja na Objedinjeni CM i da su mediji šifrovani.

1

Konfigurišite iX podršku u objedinjenom CM-u tako što ćete pratiti korake u odeljku Omogućavanje iX podrške u odeljku Cisco Unified Communications Manageru ActiveControl vodiču za primenu.

2

Konfigurišite bezbednosne profile uređaja:


 

Ovaj korak nije neophodan ako koristite 12.5 izdanja Objedinjenog CM-a i Expressway-a.

Cisco Unified Communications Manager grupiše bezbednosne postavke (kao što je režim bezbednosti uređaja) za tip uređaja i protokol u bezbednosne profile kako bi vam omogućio da dodelite jedan bezbednosni profil više uređaja. Konfigurisane postavke primenjujete na telefon kada odaberete bezbednosni profil u prozoru "Konfiguracija telefona".

  1. Iz Cisco objedinjene CM administracije idite na Uređaj > Telefon, a zatim pronađite krajnje tačku kao što je opisano u opciji Konfigurisanje telefona u Vodiču za konfiguraciju sistema za Cisco Unified Communications Manager.

  2. Za krajnje tačke, u okviru "Specifične informacijeprotokola" postavite bezbednosni profil uređaja na bezbedan SIP profil, kao što je Univerzalni predložak uređaja - bezbednosni profil nezavisnog modela za šifrovanje.

  3. Sačuvajte promene na krajnjem punktu.

    Više informacija potražite u članku Podešavanje bezbednosnog profila telefona u vodiču za bezbednost Cisco objedinjenog upravljača komunikacijama.

3

Konfigurišite parametar usluge za prikaz ikona bezbednog poziva:

  1. Idite na system > Service Parameters ,odaberite objedinjeni CM server i Cisco CallManager uslugu.

  2. Pomerite se do parametara klastera (funkcija - smernice bezbednog statusa poziva) , a zatim promenite vrednost za parametar usluge secure Call Icon Display Policy Required Field service u Svi mediji osimBFCP-a moraju biti šifrovani.

Ova promena je potrebna da bi se ikona katanca prikažela na krajnjim tačkama CE. Za više informacija kliknite na ime parametra usluge da biste videli pomoć na mreži.

Same uradite ove korake na krajnjim tačkama da biste se uverili da je uspostavljena bezbedna TLS veza.


Ovi koraci nisu potrebni ako koristite 12.5 verzije objedinjenog CM-a i Expressway-a.

1

Na krajnjem administrativnom interfejsu idite na SIP i potvrdite sledeće postavke:

Sto 2. Konfiguracija krajnje tačke

Polje

Podešavanje

ANAT

Uključeno

Podrazumevanitransport

TLS

Linija

Privatno

Port za slušanje

Isključeno

ŽeljenaIPMedia

ŽeljenoIPSignaling

IPv4

Proxy adresa

Unesite IP adresu objedinjenog CM izdavača na koju je uređaj registrovan.

TlsVerify

Uključeno

Tip

Cisco

2

Sačuvajte promene.

3

U okviruBezbednost proverite da li su instalirani objedinjeni CM certifikati.

Expressway

Sledite ove korake da biste konfigurisali zonu između Expressway-a gde je uređaj registrovan i uzvodne Zone para koja se povezuje sa oblakom.

1

U okviru Napredne postavke za zonu između kontrole poziva Expressway i Expressway para, uverite se da je režim SIP UDP/IX filtera podešen naIsključeno , podrazumevana opcija.

2

Postavite profil zone na prilagođeno, a zatim sačuvajte promene.

Same uradite ove korake na krajnjim tačkama registrovanim ekspresvejom da biste se uverili da je uspostavljena bezbedna TLS veza.

1

Na krajnjem administrativnom interfejsu idite na SIP i potvrdite sledeće postavke:

Sto 3. Konfiguracija krajnje tačke

Polje

Podešavanje

ANAT

Isključeno

Podrazumevanitransport

TLS

Linija

Privatno

Port za slušanje

Uključeno

MinimalnaTLSverzija

TLSv1.0

ŽeljenaIPMedia

ŽeljenoIPSignaling

IPv4

Proxy adresa

Unesite IP adresu ekspresne adrese na koju je uređaj registrovan.

TlsVerify

Isključeno

Tip

Standardno

2

Sačuvajte promene.

Bezbedni sastanci zasnovani na oblaku

Koristite ove korake da biste kreirali SIP profil sa omogućenim iX i bezbednim saobraćajem od Objedinjenog CM-a do Expressway-a.

1

Konfigurišite SIP profil za ovaj prtljažnik sa sledećim opcijama:

  • Postavite podršku za ranu ponudu za glasovne i videopozive na najbolji napor (MTP nije potreban).

  • Proverite allow iX Application Media. (To je učinjeno u ranijem koraku podrške za iX).

2

Za SIP prtljažnik primenite SIP profil koji ste kreirali.

3

U okviru Odredište unesite Expressway-C IP adresu ili FQDN u odredišnu adresu i unesite 5061 za odredišni port.

Šta dalje

  • Da bi TLS veza radila, certifikati između objedinjenog CM-a i Expressway-a moraju biti razmenjeni ili oba moraju imati certifikate potpisane od strane istog autoriteta za izdavanje certifikata. Više informacija potražite u članku "Osiguraj poverenje certifikata između objedinjenog CM-a i Expressway-a" u Cisco Expressway i CUCM putem SIP Vodiča za raspoređivanje prtljažnika.

  • Na Expressway-C (sledeći skok iz objedinjenog CM- a), u okviru naprednih postavki za zonu između Expressway i Unified CM, uverite se da je režim SIP UDP/IX filtera podešen na Isključeno (podrazumevana postavka). Više informacija potražite u članku "Filtriranje iX u Cisco VCS-u" u Vodiču za primenu activeControl usluga.

Bezbedni sastanci zasnovani na video mesh-u

Ako ste u organizaciji rasporedili Video Mesh, možete da obezbedite video Mesh čvorove za klastere koje ste registrovali u oblaku.

Konfigurišite šifrovanje tako što ćete pratiti korake u vodiču za primenu na https://www.cisco.com/go/video-meshlokaciji .

Verifikuj iskustvo sastanka na bezbednoj tački završetka

Koristite ove korake da biste proverili da li su krajnje tačke bezbedno registrovane i da li se pojavljuje ispravan doživljaj sastanka.

1

Pridružite se sastanku sa obezbeđene krajnje tačke.

2

Proverite da li se lista spiska sastanaka pojavljuje na uređaju.

Ovaj primer prikazuje kako lista sastanaka izgleda na krajnje tački pomoću table osetljive na dodir:

3

Tokom sastanka pristupite informacijama Webex konferencije iz detalje poziva.

4

Proverite da li odeljak šifrovanja prikazuje tip kao AES-128 i status kao "Na".