Посібник із розгортання для Video Mesh

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.

Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)

Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .

Щоразу під час встановлення Video Mesh Node ми рекомендуємо повторно завантажувати OVA, а не використовувати попередньо завантажену версію. Якщо ви спробуєте розгорнути стару версію OVA, ваш Video Mesh Node може не працювати належним чином і не зареєструватися в хмарі. Старий OVA також може призвести до потенційних проблем під час оновлення версії.

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Якщо ви виберете параметр VMNLite, вам потрібно буде повторити кроки, щоб розгорнути інші екземпляри на тому самому хості, і щоразу вибирати той самий параметр. Спільне перебування екземплярів VMNLite та інших екземплярів не було перевірено та не підтримується.

На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Товста підготовка відкладена обнулення і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі .

На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із хмарою Webex разом із каскадним трафіком від вузлів до наради.

Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.

Для наявної інсталяції програмного забезпечення Video Mesh Node неможливо оновити конфігурацію з одного NIC до подвійного. У цьому випадку необхідно заново встановити Video Mesh Node.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол.

На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити .

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node.

Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти.

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора.

Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH).

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації.

Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.

Якщо ви налаштуєте більше одного сервера NTP, інтервал опитування для перемикання на помилку становитиме 40 секунд.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Що далі

Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.

У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі.

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.

За певних обставин наявне підключення SSH може припинитися. Для організацій, які використовують IP-адреси з загальнодоступний діапазон , необхідно повторно встановити SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.

Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .

У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.

API адміністрування VMN

API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.

Отримайте стан режиму обслуговування

Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.

Отримайте конфігурацію зовнішньої мережі

Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.

Маршрути за замовчуванням неможливо видалити, але ви можете видалити будь-які визначені користувачем перевизначення, які ви налаштували.

Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Рекомендовано призначати кластеру залежно від географічного розташування вузлів кластера. Наприклад, «Сан-Франциско».

У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.

Подвійний мережевий інтерфейс не підтримує визначення повного домену для зовнішньої IP-адреси. Повне доменне ім’я можна додати лише на екрані, де введено внутрішню IP-адресу. Це те, що повне доменне ім’я має дозволити використовувати для використання серверів DNS, які вказані на тому самому екрані.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.

Коли доступне оновлення версії, можна використовувати Оновіть зараз щоб почати оновлення версії до наступного періоду обслуговування або Відкласти щоб відкласти до наступного вікна.

Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex.

Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол.

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex.

Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.

Зображення завантажуються на основі контрольної суми, яка передається вузлу як частина даних підготовки. Додаткові відомості про те, як працює вилучення докерів, див. в цьому документі: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , клацніть Змінити налаштування на карті Video Mesh.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.

Увесь зворотний трафік Video Mesh (аудіо, відео, контент) із спільних портів позначено AF41. Аудіотрафік потрібно позначити як EF у вашій мережі на основі номерів портів джерела.

З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах.

Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування.

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Введіть URL-адресу налаштування Video Mesh https://[IP or FQDN/setup у веббраузері введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати, і цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра необхідно ввести таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл.

Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі.

Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми.

Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі.

Інтегруйте Video Mesh з потоком завдань керування викликами

Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб встановити зв’язок між локальними пристроями SIP і кластерами Video Mesh.

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.

***Приклад розгортання Video Mesh з розподіленим Unified CM***

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

Налаштуйте Unified CM з Video Mesh, використовуючи SIP-трафік із шифруванням TLS або TCP. Можна створити політику маршрутизації транка, яка відображає бажані параметри кластера, є високодоступною та стійкою до збоїв пристроїв. Якщо ви використовуєте Unified CM Session Management Edition (SME), налаштуйте транки на Unified CM SME і кінцевих системах, щоб вхідні та вихідні виклики були рівномірно розподілені між серверами Unified CM в межах кластера Session Management.

Зазвичай кожен сайт має спеціальний кластер Unified CM, пов’язаний із ним. Ці кластери будуть підключені через міжкластерні SIP-транки. Кожен кластер матиме транки виклику на локальний сайт для вузлів Video Mesh.

Також можна налаштувати розгортання для обробки умов помилки або переповнення. Ця конфігурація допомагає в разі перебоїв у роботі або якщо кластери Video Mesh досягли ємності. Якщо нараду або виклик SIP неможливо встановити за допомогою кластера, нарада або виклик буде переповнено в хмару.

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте сусідні зони та правила пошуку, щоб маршрутизувати підключення та виклики SIP для нарад Cisco Webex до кластерів Video Mesh. Пристрої SIP, зареєстровані на VCS Control або Expressway-C, не підтримують пряму доступність, тому необхідно використовувати конфігурацію Expressway на основі TCP, щоб установити зв’язок між локальними пристроями SIP і кластерами Video Mesh.

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Виклик або нарада Video Mesh може призначити медіа будь-якому вузлу в кластері, а не лише вузлу, який завершує виклик SIP.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

Можна використовувати вже наявний SIP-транк для наявного розгортання Unified CM і Expressway. Якщо створити ще один, а також запустити Mobile Remote Access (MRA) з цими Expressways, можна порушити MRA.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Цей шаблон відповідає обома вашсайт.webex.com і webex.com (для коротких відеоадрес). За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події.

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.

Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, https://192.0.2.0/setup) у браузері й увійдіть за допомогою облікових даних адміністратора вузла.

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

(Необов’язково) Якщо вам потрібен сертифікат, виданий від сертифікованого постачальника, клацніть Створіть запит на підпис сертифіката . Заповніть необхідну інформацію (включно з Альтернативні імена суб’єктів , які є FQDN, які повинні містити спільне ім’я, а потім створити запит. Завантажте CSR, щоб надіслати запит постачальнику. (Можна запитувати кілька. Вони повертають підписаний сертифікат центру сертифікації (CA) (закритий ключ уже створено під час кроку створення CSR).

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Закритий ключ уже на місці, коли ви створюєте CSR. Якщо ви не використовуєте крок створення CSR, необхідно передати закритий ключ.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Безпека > Керування сертифікатами . Введіть критерії пошуку та клацніть Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити .

Збережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера.

Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат.

Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Перезапустіть відповідну службу після передавання сертифіката. Коли сервер відновиться, ви можете отримати доступ до графічного інтерфейсу користувача CCMAdmin або CCMUser, щоб перевірити, чи використовуються щойно додані сертифікати.

Можна встановлювати сертифікати сервера та керувати ними через API. Додаткову інформацію див API сертифікатів сервера VMN .

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування.

Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Наради , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштуваннящоб отримати доступ до параметрів конфігурації вебсайту Webex.

Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу.

Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься.

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі Аналітика > Video Mesh .

Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.

Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера.

Аналітика

Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.

Моніторинг наживо

Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.

З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

Клацніть елементи легенди на графіку або огляді, а потім клацніть Застосувати щоб оновити подання інших елементів легенди. Наприклад, після вибору елемента легенди Амстердам лінійний графік оновиться, щоб виключити інші елементи легенди та включити дані лише для вибраного елемента.

Після застосування фільтра всі інші графіки та діаграми оновлюються для відображення даних вибраного фільтра.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

Наведіть вказівник на розділи пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретний момент часу даних.

Після фільтрування даних у звітах натисніть "Додатково"., а потім виберіть параметр формату файлу, який зберігає локальну копію звіту, щоб ви могли використовувати її в автономному режимі (наприклад, у внутрішньо створеному звіті):

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Виберіть елементи легенди на графіку або огляді, щоб оновити подання для цього конкретного елемента легенди, а потім клацніть Застосувати . Наприклад, після вибору елемента легенди «Локальний» лінійний графік оновиться з виділеними цими даними.

На графіку, який показує дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вправо, і залишити, коли вибрано потрібний діапазон. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.

Запустити негайний тест

Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.

Якщо ви хочете очистити позначені поля та відновити останню конфігурацію, натисніть Відновити останню конфігурацію тесту.

Натисніть Запустити тест.

Що далі

Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.

Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.

Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі.

Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.

Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу.

Налаштувати періодичні випробування

Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .

Приватні зустрічі

Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.

Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.

Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.

Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node .

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.

Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.

(Необов’язково) Резервуйте кластер для приватних нарад

Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.

У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.

Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.

У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.

За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.

Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.

Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

Використовуйте цю процедуру, щоб видалити вузол Video Mesh із хмари Webex. Після завершення цієї процедури ваш вузол буде видалено з кластера, і він стане недоступним для використання. Після скасування реєстрації вузла єдиний спосіб зробити його доступним знову — це повторно зареєструвати.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

Ви можете перемістити вузол з одного кластера до іншого. Наприклад, у вас може бути новий кластер, до якого потрібно перерозподілити вузли. Використовуйте цю процедуру, щоб перемістити вузол Video Mesh. Після завершення цієї процедури ваш вузол буде доступний лише для нового ресурсу.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.

Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі на карті Video Mesh.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.

Оновлення може тривати довше кількох хвилин, якщо вузол Video Mesh очікує завершення активних викликів. Для більш швидкого процесу оновлення версії радимо запланувати вікно автоматичного оновлення версії не в робочий час.

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

Можна остаточно видалити кластер Video Mesh із хмари Webex. Щоб завершити цю процедуру, необхідно або перемістити кожен вузол до іншого кластера, або скасувати реєстрацію всіх вузлів. Скасування реєстрації всіх вузлів у кластері остаточно видаляє їх і робить недоступними для використання. Єдиний спосіб знову зробити зняті з реєстрації вузли доступними — це повторно зареєструвати їх.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Деактивація Video Mesh позбавляє можливості залишати медіафайли локальними для ваших нарад. Крім того, усі наради, що проводяться, що використовують вузли Video Mesh, завершуються, і майбутні наради розміщуються в хмарі. Після деактивації єдиний спосіб використовувати Video Mesh — розгорнути його з самого початку.

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .

Інтеграція ThousandEyes з Video Mesh

Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його.

Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Наразі тести ThousandEyes не підтримують вузли Video Mesh за проксі.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.

Перевірка надійного сервера DNS Webex

Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .

Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо.

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.

***Приклад сторінки «Огляд» у вебінтерфейсі Video Mesh Node***

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити конфігурацію мережі , змініть IP-адреса (для внутрішнього інтерфейсу), Маска підмережі , і Шлюз (вузол мережі, який слугує точкою доступу до іншої мережі).

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню на консолі вузла. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити .

Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження.

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Щоб налаштувати правила маршрутизації, спочатку потрібно ввімкнути та налаштувати зовнішній мережевий інтерфейс.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації.

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.

Перш ніж почати

Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.

Перш ніж почати

Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.

Що далі

Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії:

Якщо вам потрібен сертифікат, виданий від сертифікованого постачальника, клацніть Створіть запит на підпис сертифіката . Заповніть необхідну інформацію (включно з Альтернативні імена суб’єктів , які є FQDN, які повинні містити спільне ім’я). Потім створіть і завантажте CSR, щоб надіслати запит постачальнику. Можна створити кілька CSR. Провайдер повертає підписаний сертифікат центру сертифікації (CA). (Крок створення CSR уже створив закритий ключ.)

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат.

Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері.

Створіть журнали Video Mesh для підтримки

Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів.

Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.

Перш ніж почати

Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста .

Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP .

Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.

Що далі

Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.

Перш ніж почати

Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.

Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.

Змінити парольну фразу адміністратора у вебінтерфейсі

Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази .

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.

Установіть для зовнішнього журналування сервер системного журналу

Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex.

Налаштування конфігурацій порогових значень за допомогою API розробника

Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.

Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Скопіюйте значення в "eventThresholdId" космічне поле. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання порогових значень.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Цю операцію можна виконати для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, у структурі JSON.

Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення.

Що далі

Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Скопіюйте значення в "eventThresholdId" поле кластера, значення якого потрібно оновити. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання порогових значень.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл "eventThresholdId" поле структури JSON нижче.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Можна скинути порогові значення для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, у структурі JSON.

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.

Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.

Ресурс

Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.

Надіслати журнали з консолі Video Mesh Node

Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам.

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.

Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.

На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.

Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.

Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.

Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р.	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	90–100
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275
Наради й особисті виклики лише з учасниками програми Webex	1080p	230–240

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі .

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Наразі тести ThousandEyes не підтримують вузли Video Mesh за проксі.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275
Наради й особисті виклики лише з учасниками програми Webex	1080p	230–240

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація