ActiveControl'e genel bakış

ActiveControl, konferans bilgilerini toplantı bulut Webex şirket arasında köprülerler. Bu çözümden önce, çok taraflı çağrılarda bulunan Webex Uygulaması uygulaması kullanıcıları, hangi katılımcıların mevcut olduğu, şu anda kimin konuştuğu ve kimin sunum yaptığı bilgilerini zaten görüyordu.

Buluttan şirketlere konferans bilgileri XCCP ağ geçidi bileşeniyle gerçekleşir. Ağ geçidinin işlevi, bu bilgileri iki taraf arasında çevirmektir; böylece (hem Webex bulutu hem de şirket içi bileşenleri içeren çağrı senaryolarında), hem Webex Uygulaması bulutu hem de şirket içi ortamların konferans bilgilerine benzer erişime sahip olması sağlanır.

ActiveControl avantajları

ActiveControl, Webex Uygulaması tarafından düzenlenen bir toplantıyı aramak veya onlardan geri arama almak için son CE yazılımı veya Jabber istemcilerini çalıştıran şirket içi uç noktalarını kullanan kullanıcılara yarar sağlar.

Bu senaryoda, XCCP ağ geçidi liste (katılımcı listesi) toplantı bilgilerini şirket içi uç noktasına veya Jabber istemcisine çevirir.

ActiveControl için Mimari

Şemanın en üstünden soldan sağa Webex buluta güvenli şirket içi bağlantıyı gösterir ve örnek, toplantıya katılan iki bulut kullanıcısını (bir Webex Uygulamasında bir, bir Webex Meetings'de) gösterir.

Altta, Unified CM'konferans odası kayıtlı bir uç noktası ve toplantı ortamının sabit olduğu Video Ağ Birliği düğümü kümesi alt kısmında yer alan uç noktasıdır.

Katılımcı listesi deneyimi yakalanır; kullanıcı listeye uç noktanın kendisinde erişir ve liste, Webex Uygulaması veya Webex Meetings’de olduğu gibi görünür.

ActiveControl'i Yapılandırma

Başlamadan önce

ActiveControl çözümü toplantı akışlarında bir Video Ağ Yapısı düğümü içerdiğinde, çalışan tek senaryo Unified CM'ye kayıtlı bir uç noktadır. Şu anda doğrudan Expressway kayıtlı bir uç nokta Video Ağ File ile çalışmıyor.

Aşağıdaki çizim, bulutta bir toplantıya katılan Şirket içi kayıtlı cihazlar için ActiveControl yapılandırma adımlarını özetler. Bazı adımlar doğrudan bu makalede ele alınlanmıştır, bazıları ayrı belgelerde yerlanmıştır.

ActiveControl Gereksinimleri

Tablo 1. ActiveControl Gereksinimleri

Bileşen

Gereksinimler

Cisco Unified Communications Manager

Edge Video Ağ Ağı

Minimum—Karışık güvenlik modunda 11.5(1) veya sonraki bir sürümü.

Önerilen—Şirket içinde veya Mobil ve Uzaktan Erişim (MRA) üzerinden kayıtlı güvenli olmayan uç noktaları desteklemek için 12.5(1) SU1 veya sonraki sürümü. Unified CM karışık güvenlik modu gerekli değildir.

Buluta kayıtlı, SIP TLS ile güvenli olan ve uygulama kılavuzunda yer alan adımlara göre yapılandırılmış Video Ağ Ağı düğümleri https://www.cisco.com/go/video-mesh.

Cisco Expressway-C veya E

Minimum—X8.11.4 veya sonraki sürümleri. Daha fazla bilgi için Expressway X8.11.4 Sürüm Notları'nın Önemli Bilgiler bölümüne bakın.

Önerilen—Unified CM güvenli olmayan cihaz güvenlik modu ile yapılandırılmış MRA cihazları için X12.5 veya sonraki sürümler.

Video Ağ Ağı, şu anda çağrı kontrolü için doğrudan ses cihazlarına kaydedilen cihazlar için Expressway SIP Expressway desteklememektedir.

Webex Cihazları: Masa, Oda, MX ve SX Serisi

CE 9.15 veya sonraki bir ya da RoomOS 10.3 veya üstü, yukarıdaki çağrı kontrol platformlarından herhangi biri için güvenli bir şekilde kaydedildi.

Cisco Jabber

Sürüm 12.5 veya sonrası

Şifreleme

12.5 öncesi sürümlerde—Uç noktadan buluta giden tüm çağrı yolunun TLS 1.2 ile güvenliği sağlanmalıdır.

12.5 ve sonraki sürümlerde—Uç nokta ve Unified CM arasında TLS gerekli değildir.

Birleşik CM görevleri

Unified CM'yi Yapılandırma

Bu adımlar, cihazların Unified CM'ye güvenli bir şekilde kaydedildiklarından ve medyanın şifrelenir olduğundan emin olun.

1

ActiveControl Dağıtım Kılavuzu'Cisco Unified Communications Manager iX desteğini etkinleştirme bölümündeki adımları takiparak Unified CM'de iX desteğini yapılandırma.

2

Cihaz güvenlik profillerini yapılandır:

Unified CM ve Birleşik CM'nin 12.5 yenilerini kullanıyorsanız bu Expressway.

Cisco Unified Communications Manager cihaz türü ve güvenlik profilleri için protokol için güvenlikle ilgili ayarları (cihaz güvenlik modu gibi) seçin ve birden fazla cihaza tek bir güvenlik profili atamanız gerekir. Telefon Yapılandırma penceresinde güvenlik profilini seçtiğiniz zaman, yapılandırılan ayarları bir telefona uygulamış oluruz.

  1. CM Cisco Unified'den, Cihaz > ' ye gidin ve sistem yapılandırma kılavuzunda Telefon Yapılandırma'da açıklandığı gibi uç noktayı Cisco Unified Communications Manager.

  2. Uç nokta için Protokole Özgü Bilgiler'in altında, Cihaz Güvenliği Profilini Universal Device Template - Model-Bağımsız Şifreleme Güvenlik Profili gibi güvenli bir SIP profiline ayarlayın.

  3. Değişiklikleri uç nokta üzerinde kaydedin.

    Daha fazla bilgi için bkz. Destek için Güvenlik Kılavuzu'Cisco Unified Communications Manager .

3

Güvenli çağrı simgesi ekranı için hizmet parametresini yapılandır:

  1. Sistem Ağ > Parametreleri'ne gidin, Unified CM sunucusunu ve Cisco CallManager hizmetini seçin.

  2. Küme Genelinde Parametreler (Özellik - Güvenli Durum İlkesi) durumuna kaydırın ve ardından Güvenli Çağrı Simgesi Görüntüleme İlkesi Gerekli Alan hizmet parametresinin değerini BFCP dışındaki tüm medyalar olarak değiştirebilirsiniz.

Bu değişiklik, CE uç noktalarında kilit simgesinin görünür olması için gereklidir. Daha fazla bilgi için çevrimiçi yardımı görüntülemek için hizmet parametresi adına tıklayın.

Unified CM ile kayıtlı uç noktaları şifrele

Güvenli TLS bağlantısının kurulu olduğundan emin olmak için uç noktaları üzerinde bu adımları kendileri uygulayın.

Unified CM ve Birleşik CM'nin 12.5 sürümlerini kullanıyorsanız bu Expressway.

1

Uç nokta yönetici arayüzünde, SIP'e gidin ve aşağıdaki ayarları onaylayın:

Tablo 2. Uç nokta yapılandırması

Alan

Ayar

ENTEP

Açık

VarsayılanTransport

Tls

Satır

Özel

DinlemePort

Kapalı

Tercih EdilenIPMedia

Tercih EdilenIP Atama

IPv4

Proxy Adresi

Cihazın kayded olduğu Unified CM yayıncının IP adresini girin.

Tls Doğrula

Açık

Tür

Cisco

2

Değişiklikleri kaydedin.

3

Güvenlik altında, Unified CM sertifikalarını yüklü doğrulayın.

Expressway görevleri

Yapılandırma Expressway

Cihazın kayded olduğu Expressway yukarı akış çift alanı arasındaki alanı yapılandırmak için Expressway buluta bağlanan çift alanı uygulayın.

1

Expressway kontrolü ile Expressway arasındaki alan için Gelişmiş ayarlar altında, SIP UDP/IX filtre modunun Kapalı olarak ayarlanmış olduğundan emin olun. Varsayılan seçenek.

2

Bölge profilini Özel olarak ayarlayın ve ardından değişikliklerinizi kaydedin.

Kayıtlı Expressway uç noktaları şifrele

Güvenli TLS bağlantısının Expressway sağlamak için kayıtlı uç noktalarında bu adımları uygulayın.

1

Uç nokta yönetici arayüzünde, SIP'e gidin ve aşağıdaki ayarları onaylayın:

Tablo 3. Uç nokta yapılandırması

Alan

Ayar

ENTEP

Kapalı

VarsayılanTransport

Tls

Satır

Özel

DinlemePort

Açık

MinimumTLSVersiyon

TLSv1.0

Tercih EdilenIPMedia

Tercih EdilenIP Atama

IPv4

Proxy Adresi

Cihazın kayıtlı olduğu Expressway ip adresini girin.

Tls Doğrula

Kapalı

Tür

Standart

2

Değişiklikleri kaydedin.

Güvenli Bulut Tabanlı Toplantılar

iX etkin ve güvenli trafiğin Unified CM'den etkin olduğu bir SIP profili oluşturmak için bu Expressway.

1

Bu trunk için aşağıdaki seçeneklerle bir SIP profili yapılandır:

  • Sesli ve görüntülü çağrılar için Erken Teklif desteği'ni En İyi Çalışma (MTP Gerekli Değil) olarak ayarlayın.

  • iX Uygulama Ortamına İzin Ver'i seçin. (Bu, daha önceki iX destek adımlarında yapıldı).

2

SIP gövdesi için oluşturduğunuz SIP profilini kullanın.

3

Hedef'in altında, Expressway-C IP FQDN adresini girin ve Hedef Bağlantı Noktası için 5061'i girin.

Sonraki adım

  • TLS bağlantısının çalışması için Unified CM ve Expressway arasındaki sertifikaların değiş to ikisinde de aynı sertifika yetkilisi tarafından imzalanmış sertifikaların olması gerekir. Daha fazla bilgi için bkz. Expressway Dağıtım Kılavuzu aracılığıyla Cisco Expressway CUCM ve Unified CM ile SIP Santrali Arasında Sertifika Güveni Sağlamak.

  • Expressway-C (Unified CM'den sonraki atlama) üzerinde, Expressway ve Unified CM arasındaki alan için Gelişmiş ayarlar'ın altında SIP UDP/IX filtre modunun Kapalı (varsayılan ayar) olarak ayar olduğundan emin olun. Daha fazla bilgi için ActiveControl Dağıtım Kılavuzu'nun Cisco VCS'de iX'i Filtrelemeye bakın.

Güvenli Video Ağ Ağı tabanlı toplantılar

Organizasyonda Video AğTıranı dağıtıyorsanız buluta kayıtlı kümeler için Video Ağ Ağı düğümlerini güvenceye almak için bunu seçin.

uygulama kılavuzunda yer alan adımları takiperek şifrelemeyi yapılandırma https://www.cisco.com/go/video-mesh.

Güvenli uç nokta üzerinde toplantı deneyimini doğrulayın

Uç noktaların güvenli bir şekilde kaydedilmiş olduğunu ve doğru toplantı deneyiminin göründüğünden emin olmak için bu adımları kullanın.

1

Güvenli uç noktalarından bir toplantıya katılın.

2

Cihazda toplantı listesi listesinin görüntülendiğinden emin olun.

Bu örnek, toplantı listesinin dokunmatik paneli olan bir uç noktası üzerinde nasıl göründüğünü gösterir:

3

Toplantı sırasında, Çağrı Ayrıntılarından Webex Konferans bilgilerine erişin.

4

Şifreleme bölümünün AES-128 olarak türü ve Açık Olarak Durum'a görüntü çalıştığını doğrulayın.