ActiveControl'e Genel Bakış

ActiveControl, konferans bilgilerini toplantı bulut Webex şirket arasında köprüler. Bu çözümden Webex çok bölümlü çağrılar kullanan uygulama kullanıcıları, hangi diğer katılımcıların mevcut olduğunu, kimlerin konuşmakta olduğunu ve kimlerin sunum yapan kişi olduğunu önceden görüyor vardı.

Buluttan şirketlere konferans bilgileri XCCP ağ geçidi bileşeniyle gerçekleşir. Ağ geçidinin işlevi, bu bilgileri hem bulut hem de şirket içi bileşenleri içeren çağrı senaryolarında hem Webex bulut hem de şirket içi bileşenleri içeren) hem Webex bulut hem de şirket içi ortamlarının konferans bilgilerine benzer erişime sahip olması için çevirme işlevidir.

ActiveControl Kullanım Durumu

ActiveControl, tarafından barındırılan bir toplantıyı aramak veya bu toplantılardan geri arama almak için son CE yazılımı veya Jabber istemcilerini çalıştıran şirket içi uç noktaları kullanan Webex sağlar.

Bu senaryoda, XCCP ağ geçidi liste (katılımcı listesi) toplantı bilgilerini şirket içi uç noktasına veya Jabber istemcisine çevirir.

ActiveControl için Mimari

Diyagramın üst kısmından sağdan sağa doğru Webex buluta güvenli şirket içi bağlantıyı gösterir ve örnek, toplantıya katılan iki bulut kullanıcılarını (bir Webex ' de , bir Webex Meetings) belirtir.

Altta, Unified CM'ye konferans odası bir uç noktası ve toplantı medyanın in olduğu Video Ağ Kümesi düğümü kümesi altta ve sağ altta yer alan Uç Noktası'na kaydedilir.

Katılımcı listesi deneyimi yakalanır; kullanıcı, uç noktasının kendisinde listeye erişim sağlar ve liste, uç noktası veya uç Webex gibi Webex Meetings.

ActiveControl'i Yapılandırma

Başlamadan önce

ActiveControl çözümü toplantı akışlarına Video Ağ Kümesi düğümü dahil olduğunda, çalışan tek senaryo Unified CM'ye kayıtlı bir uç noktadır. Şu anda doğrudan Expressway kayıtlı bir uç nokta Video Ağ File ile çalışmıyor.

Aşağıdaki resimde, bulutta bir toplantıya katılmak üzere şirket içi kayıtlı cihazlar için ActiveControl'i yapılandırma adımları özetlenmiştir. Bazı adımlar doğrudan bu makalede ele alınlanmıştır, bazıları ayrı belgelerde yerlanmıştır.

Güvenli Bulut Tabanlı Toplantılar ActiveControl Gereksinimleri Yapılandırma Expressway Uç Expressway Şifrele Uç Expressway Şifrele Güvenli Video Ağ Tabanlı Toplantılar Güvenli Uç Nokta'da Toplantı Deneyimini Doğrulama

ActiveControl Gereksinimleri

Bu tabloda, ActiveControl için gerekli bileşenler ve desteklenen sürümler listebulunmaktadır. Ayrıca toplantı bilgileri buluttan şirketlere güvenli bir şekilde aktarılır. Yapılandırma belgeleri bu adımları boyunca size yol gösterir, ancak bu tablodaki güvenlik gerekliliklerini not edin.


 

Yaklaşan bir bakım pencereniz varsa ve yükseltme planlıyorsanız şirket içi bileşenlerinizi devam eden güvenlik, hata düzeltmeleri ve kullanım kolaylığı için en son kullanılabilir sürüme yükseltmenizi öneririz.

Tablo 1. ActiveControl Gereksinimleri

Bileşen

Gereksinimler

Cisco Unified Communications Manager

Cisco Webex Video Ağ Yapısı

Minimum—Karışık güvenlik modunda Sürüm 11.5(1) veya sonrası.

Önerilir —Şirket içi veya Mobil ve Telefon (MRA) üzerinden kayıtlı güvenli olmayan uç noktaları desteklemek için12.5(1) SU1 veya Remote Access sürümü önerilir. Unified CM karışık güvenlik modu gerekli değildir.

Buluta kayıtlı, SIP TLS ile güvenli olan ve uygulama kılavuzunda yer alan adımlara göre yapılandırılmış Video Ağ Ağı https://www.cisco.com/go/video-meshdüğümleri.

Cisco Expressway-C veya E

Minimum—Sürüm X8.11.4 veya sonrası. Daha fazla bilgi için Expressway X8.11.4 Sürüm Notları'nın "Önemli Bilgiler" bölümüne bakın.

Önerilir —Unified CM güvenli olmayan cihaz güvenlik moduyla yapılandırılmış MRA cihazları içinX12.5 veya daha sonraki bir sürümü önerilir.


 

Video Ağ Ağı, şu anda çağrı kontrolü için doğrudan kayıtlı cihazlar için güvenli SIP Expressway desteklememektedir.

CE Uç Noktaları (SX, DX, MX Serisi)

CE 9.6 veya sonrası, yukarıdaki çağrı kontrol platformlarından biri için güvenli bir şekilde kayıtlıdır

Cisco Jabber

Sürüm 12.5 veya sonrası

Şifreleme

12.5'in önceki sürümlerinde — Uç noktadan buluta çağrı yolunun tamamıTLS 1.2 ile güvenli olmalıdır.

12.5 ve sonraki sürümlerde—Uç nokta ile Unified CM arasında TLS gerekli değildir.

Unified CM

Bu adımlar, cihazların Unified CM'ye güvenli bir şekilde kaydedildiklarından ve medyanın şifrelenir olduğundan emin olun.

1

ActiveControl Dağıtım Kılavuzu'Cisco Unified Communications Manager iX desteğini etkinleştirme bölümündeki adımları takiperek Unified CM'de iX desteğini yapılandırma.

2

Cihaz güvenlik profillerini yapılandır:


 

Unified CM ve Birleşik CM'nin 12.5 yenilerini kullanıyorsanız bu Expressway.

Cisco Unified Communications Manager grupları, birden fazla cihaza tek bir güvenlik profili atamanız için bir cihaz türü ve güvenlik profillerine protokol için güvenlikle ilgili ayarları (cihaz güvenlik modu gibi) destekler. Telefon Yapılandırma penceresinde güvenlik profilini seçtiğiniz zaman, yapılandırılan ayarları bir telefona uygulamış oluruz.

  1. CM Cisco Unified'den, Cihaz >'yegidinve ardından Telefon yapılandırma kılavuzunda Telefon Yapılandırma 'da açıklandığı gibi uç noktayı Cisco Unified Communications Manager.

  2. Uç nokta için, Protokole Özgü Bilgiler altında, Cihaz Güvenliği Profilini Universal Device Template - Model-Bağımsız Şifreleme Güvenlik Profili gibi güvenli bir SIP profilineayarlayın.

  3. Değişiklikleri uç nokta üzerinde kaydedin.

    Daha fazla bilgi için bkz. Için Güvenlik Kılavuzu'nda Telefon Güvenliği ProfiliCisco Unified Communications Manager.

3

Güvenli çağrı simgesi ekranı için hizmet parametresini yapılandır:

  1. Sistem Ağ >Parametreleri'negidin, Unified CM sunucusunu ve Cisco CallManager hizmetini seçin.

  2. Küme Genelinde Parametreler (Özellik - Güvenli Durum İlkesi) durumuna kaydırın ve ardından Güvenli Çağrı Simgesi Görüntüleme İlkesi Gerekli Alan hizmet parametresinin değerini BFCP dışında tüm ortamlar olarak değiştirebilirsiniz.

Bu değişiklik, CE uç noktalarında kilit simgesinin görünür olması için gereklidir. Daha fazla bilgi için çevrimiçi yardımı görüntülemek için hizmet parametresi adına tıklayın.

Güvenli TLS bağlantısının kurulu olduğundan emin olmak için uç noktaları üzerinde bu adımları kendileri uygulayın.


Unified CM ve Birleşik CM'nin 12.5 sürümlerini kullanıyorsanız bu Expressway.

1

Uç nokta yönetici arayüzünde, SIP'e gidin ve aşağıdaki ayarları onaylayın:

Tablo 2. Uç Noktası Yapılandırması

Alan

Ayar

ENTEP

Açık

VarsayılanTransport

Tls

Satır

Özel

DinlemePort

Kapalı

Tercih EdilenIPMedia

Tercih EdilenIP Atama

IPv4

Proxy Adresi

Cihazın kayded olduğu Unified CM yayıncının IP adresini girin.

Tls Doğrula

Açık

Tür

Cisco

2

Değişiklikleri kaydedin.

3

Güvenlik altında, Unified CM sertifikalarını yüklü doğrulayın.

Expressway

Cihazın kayded olduğu alan ile buluta bağlanan Expressway akış çift alanı Expressway arasındaki alanı yapılandırmak için bu adımları uygulayın.

1

Expressway kontrolü ile Expressway arasındaki alan için Gelişmiş ayarlar'ın altında, SIP UDP/IX filtre modunun Kapalı olarak ayarlanmışolduğundan emin olun.

2

Bölge profilini Özel olarak ayarlayın ve ardından değişikliklerinizi kaydedin.

Güvenli TLS bağlantısının Expressway sağlamak için kayıtlı uç noktalarında bu adımları uygulayın.

1

Uç nokta yönetici arayüzünde, SIP'e gidin ve aşağıdaki ayarları onaylayın:

Tablo 3. Uç Noktası Yapılandırması

Alan

Ayar

ENTEP

Kapalı

VarsayılanTransport

Tls

Satır

Özel

DinlemePort

Açık

MinimumTLSVersiyon

TLSv1.0

Tercih EdilenIPMedia

Tercih EdilenIP Atama

IPv4

Proxy Adresi

Cihazın kayıtlı olduğu Expressway ip adresini girin.

Tls Doğrula

Kapalı

Tür

Standart

2

Değişiklikleri kaydedin.

Güvenli Bulut Tabanlı Toplantılar

iX etkin ve güvenli trafiğin Unified CM'den etkin olduğu bir SIP profili oluşturmak için bu Expressway.

1

Bu trunk için aşağıdaki seçeneklerle bir SIP profili yapılandır:

  • Sesli ve görüntülü çağrılar için Erken Teklif desteği'ni En İyi Çalışma (MTP Gerekli Değil) olarakayarlayın.

  • iX Uygulama Ortamına İzin Ver'iseçin. (Bu, daha önceki iX destek adımlarında yapıldı).

2

SIP gövdesi için oluşturduğunuz SIP profilini kullanın.

3

Hedef , Expressway-C IP adresini veya FQDN Adresi'FQDN Hedef Bağlantı Noktası için 5061girin.

Sonraki adım

  • TLS bağlantısının çalışması için Unified CM ve Expressway arasındaki sertifikaların değiş to ikisinde de aynı sertifika yetkilisi tarafından imzalanmış sertifikaların olması gerekir. Daha fazla bilgi için Cisco Expressway CUCM'de yer alan "Unified CM ve Expressway Arasında Sertifika Güveni Sağlamak" SIP Santrali bakın.

  • Expressway-C (Unified CM'den sonraki atlama) üzerinde, Expressway ve Unified CM arasındaki alan için Gelişmiş ayarlar'ın altında SIP UDP/IX filtre modunun Kapalı (varsayılan ayar) olarak ayar olduğundan emin olun. Daha fazla bilgi için ActiveControl Dağıtım Kılavuzu'nun "Cisco VCS'de iX'i Filtreleme"ye bakın.

Güvenli Video Ağ Tabanlı Toplantılar

Organizasyonda Video Ağ Kümesi dağıttıysanız buluta kayıtlı kümeler için Video Ağ Ağı düğümlerini güvenceye almak için bunu seçin.

uygulama kılavuzunda yer alan adımları takiperek şifrelemeyi https://www.cisco.com/go/video-meshyapılandırma.

Güvenli Uç Nokta'da Toplantı Deneyimini Doğrulama

Uç noktaların güvenli bir şekilde kaydedilmiş olduğunu ve doğru toplantı deneyiminin göründüğünden emin olmak için bu adımları kullanın.

1

Güvenli uç noktalarından bir toplantıya katılın.

2

Cihazda toplantı listesi listesinin göründüğünden emin olun.

Bu örnek, toplantı listesinin dokunmatik paneli olan bir uç noktası üzerinde nasıl göründüğünü gösterir:

3

Toplantı sırasında, Çağrı Ayrıntıları Webex konferans bilgilerineerişin.

4

Şifreleme bölümünün AES-128 olarak türü ve Açık Olarak Durum'larını gösterir.