ActiveControl – översikt

ActiveControl är en lösning som bryggar konferensinformation mellan Webex-molnet och platsen. Innan denna lösning kunde användare av Webex-appen i flerpartssamtal redan se information om vilka andra mötesdeltagare som för närvarande talar och vilka som presenterar.

Konferensinformation från molnet till platsen sker via XCCP-gatewaykomponenten. Gatewayens funktion är att översätta den här informationen mellan båda mötesrum för att (i samtalsscenarion beror både på Webex-molnet och lokala komponenter) har både Webex-molnet och de lokala miljöerna liknande åtkomst till konferensinformation.

ActiveControl-användningsfall

ActiveControl hjälper användare som använder lokala slutpunkter med senaste CE-programvara eller Jabber-klienter att ringa in till eller få en uppringning från ett möte somhålls av enWebex-värd.

I detta scenario översätter XCCP-gatewayen deltagarlistans mötesinformation till den lokala slutpunkten eller Jabber-klienten.

Arkitektur för ActiveControl

Längst upp i diagrammet visar vänster till höger den säkra lokala anslutningen ut till Webex-molnet, och exemplet visar två molnanvändare (en i Webex , en i Webex Meetings) som deltar i mötet.

Längst ned visas en konferensrum som är registrerad till Unified CM och ett videonätsnodkluster där mötesmedia kan landa.

Mötesdeltagandet i listan över mötesdeltagare fångas. användaren kommer åt listan på själva slutpunkten och listan ser likadan ut som den skulle göra i Webex eller Webex Meetings.

Konfigurera ActiveControl

Innan du börjar

När ActiveControl-lösningen inkluderar en videonätsnod i mötesflödena är det enda arbetsscenariot för en slutpunkt registrerad till en Unified CM. En slutpunkt som är direkt registrerad Expressway fungerar inte med videonät just nu.

Följande illustration sammanfattar stegen för att konfigurera ActiveControl för lokala registrerade enheter som deltar i ett möte i molnet. Vissa steg behandlas direkt i denna artikel, andra behandlas i separat dokumentation.

Säkra molnbaserade möten Krav för activecontrol Konfigurera Expressway Kryptera Expressway slutpunkter Kryptera Expressway slutpunkter Säkra videonät-baserade möten Bekräfta mötesupplevelsen på den säkra slutpunkten

Krav för activecontrol

Denna tabell listar nödvändiga komponenter och versioner som stöds för ActiveControl. Dessutom krävs slutpunkt-till-slutpunkt-kryptering så att mötesinformationen skickas säkert från molnet till platsen. Konfigurationsdokumentationen går igenom dessa steg, men observera säkerhetskraven i den här tabellen.


 

Om du har ett kommande underhållsfönster och planerar en uppgradering rekommenderar vi att du uppgraderar dina lokala komponenter till den senaste tillgängliga versionen för säkerhet, buggfixar och användarvänlighet.

Tabell 1. Krav för activecontrol

Komponent

Krav

Cisco Unified Communications Manager

Cisco Webex-videonät

Minimum– version 11.5(1) eller senare i blandat säkerhetsläge.

Rekommenderas – version 12.5(1) SU1 eller senare för att stödja icke-säkra slutpunkter registrerade på plats eller via mobiloch Remote Access (MRA). Blandat säkerhetsläge för Unified CM krävs inte.

Videonät-noder som är registrerade i molnet, säkrade med SIP TLS och konfigurerade enligt stegen i distributionsguiden på https://www.cisco.com/go/video-mesh.

Cisco Expressway-C eller E

Minimum– version X8.11.4 eller senare. Se avsnittet "Viktig information" i versionsinformation om Expressway X8.11.4 för mer information.

Rekommenderas – version X12.5 eller senare för MRA-enheter som har konfigurerats med etticke-säkert unified CM-säkerhetsläge för enheter.


 

Videonät har för närvarande inte stöd för säkra SIP-trunkar för enheter som är registrerade direkt Expressway för samtalskontroll.

CE-slutpunkter (SX, DX-, MX-serien)

CE 9.6 eller senare, säkert registrerad till en av plattformarna för samtalskontroll ovan

Cisco Jabber

Version 12.5 eller senare

Kryptering

I versioner tidigare än 12.5 – Hela samtalsvägen från slutpunkt till moln måstesäkras med TLS 1.2.

I version 12.5 och senare krävs inteTLS mellan slutpunkten och Unified CM.

Unified CM

Dessa steg säkerställer att enheterna är säkert registrerade i Unified CM och att mediet är krypterat.

1

Konfigurera iX-stöd i Unified CM genom att följa stegen i avsnittet Aktivera iX-stöd Cisco Unified Communications ManagerActiveControl-distributionsguide.

2

Konfigurera enhetens säkerhetsprofiler:


 

Det här steget krävs inte om du använder 12.5-versioner av Unified CM och Expressway.

Cisco Unified Communications Manager säkerhetsrelaterade inställningar (som till exempel enhetens säkerhetsläge) för en enhetstyp och ett protokoll i säkerhetsprofiler så att du kan tilldela en enda säkerhetsprofil till flera enheter. Du tillämpar de konfigurerade inställningarna på en telefon när du väljer säkerhetsprofilen i fönstret Telefonkonfiguration.

  1. Från Cisco Unified CM-administrationen går du till enhet >-telefon och hittar slutpunkten enligt beskrivningen under Konfigurera telefoner i systemkonfigurationsguiden för Cisco Unified Communications Manager.

  2. På slutpunkten, under Protokollspecifik information, ställer du in enhetens säkerhetsprofil på en säker SIP-profil, t.ex. Universell enhetsmall Modell-Oberoende krypteringssäkerhetsprofil.

  3. Spara ändringarna på slutpunkten.

    Mer information finns i Konfigurera telefonsäkerhetsprofil i Säkerhetsguide för Cisco Unified Communications Manager.

3

Konfigurera tjänstens parameter för visning av en säker samtalsikon:

  1. Gå till System > parametrar för tjänsten , välj Unified CM-server och Cisco CallManager-tjänst.

  2. Bläddra till Clusterwide Parameters (Feature - Call Secure Status Policy) och ändra sedan värdet för visa policyn för visning av säker samtalsikon obligatorisk fälttjänst till Alla medier förutom BFCP måste varakrypterade.

Den här ändringen krävs för att låsikonen ska visas på CE-slutpunkter. För mer information, klicka på tjänstens parameternamn för att visa onlinehjälpen.

Gör dessa steg själva på slutpunkterna för att säkerställa att den säkra TLS-anslutningen upprättas.


Dessa steg krävs inte om du använder 12.5-versioner av Unified CM och Expressway.

1

I administrationsgränssnittet för slutpunkter går du till SIP och bekräftar följande inställningar:

Tabell 2. Slutpunktskonfiguration

Fält

Inställning

Anat

Standardtransport

Tls

Linje

Privat

Avlyssningsport

Av

PrioriteratIPMedia

PrioriteradIP-signalering

IPv4

Proxyadress

Ange IP-adressen för Unified CM-utgivaren som enheten är registrerad till.

TlsVerifiera

Typ

Cisco

2

Spara dina ändringar.

3

Under Säkerhetverifierar du att Unified CM-certifikat är installerade.

Expressway

Följ dessa steg för att konfigurera zonen mellan den Expressway där enheten är registrerad och den uppströms Expressway som ansluter ut till molnet.

1

Under Avancerade inställningar för zonen mellan samtalskontrollen Expressway och Expressway ska du se till att SIP UDP/IX-filterläget är inaktiverat som standardalternativ.

2

Ställ in zonprofilen till Anpassad och spara sedan dina ändringar.

Gör följande steg på de Expressway själva för att säkerställa att den säkra TLS-anslutningen upprättas.

1

I administrationsgränssnittet för slutpunkter går du till SIP och bekräftar följande inställningar:

Tabell 3. Slutpunktskonfiguration

Fält

Inställning

Anat

Av

Standardtransport

Tls

Linje

Privat

Avlyssningsport

MinimumTLSVersion

TLSv1.0

PrioriteratIPMedia

PrioriteradIP-signalering

IPv4

Proxyadress

Ange IP-adress till Expressway som enheten är registrerad till.

TlsVerifiera

Av

Typ

Standard

2

Spara dina ändringar.

Säkra molnbaserade möten

Använd dessa steg för att skapa en SIP-profil med iX-aktiverad och säker trafik från Unified CM till Expressway.

1

Konfigurera en SIP-profil för den här trunken med följande alternativ:

  • Ställ in stöd för tidigt erbjudande för röst- och videosamtal efter bästa resultat (inget MTPbehövs).

  • Markera Tillåt iX-programmedia. (Detta gjordes i det tidigare iX-supportsteget).

2

Tillämpa SIP-profilen som du har skapat för SIP-trunken.

3

Under Destination anger du Expressway-C IP-adress eller FQDN i destinationsadressen och anger 5061 för destinationsport .

Nästa steg

  • För att TLS-anslutningen ska fungera måste certifikat mellan Unified CM och Expressway bytas ut eller måste båda ha certifikat signerade av samma certifikatutfärdare. Se "Se till att certifikat tillit mellan Unified CM och Expressway " i Cisco Expressway ochCUCM via SIP-trunk distributionsguide för mer information.

  • I Expressway-C (nästa hopp från Unified CM) ska du, under Avancerade inställningar för zonen mellan Expressway och Unified CM, se till att filterläget SIP UDP/IX är inställt på Av (standardinställningen). Se "Filtrering av iX i Cisco VCS" i Driftsättningsguide för ActiveControl för mer information.

Säkra videonät-baserade möten

Om du distribuerade videonät i din organisation kan du skydda videonätsnoderna för kluster som du har registrerat dig till molnet.

Konfigurera kryptering genom att följa stegen i distributionsguiden på https://www.cisco.com/go/video-mesh.

Bekräfta mötesupplevelsen på den säkra slutpunkten

Använd dessa steg för att verifiera att slutpunkterna är säkert registrerade och att den korrekta mötesupplevelsen visas.

1

Delta i ett möte från den säkra slutpunkten.

2

Kontrollera att listan över möteslistor visas på enheten.

Det här exemplet visar hur möteslistan ser ut på en slutpunkt med en pekskärm:

3

Under mötet öppnar du Webex-konferensinformationen från Samtalsinformation.

4

Verifiera att krypteringsavsnittet visar typen AES-128 och Status som På .